【S4xJapanレポート】 攻守に分かれたサイバーインシデント演習で見えたこと | ScanNetSecurity
2026.02.01(日)

【S4xJapanレポート】 攻守に分かれたサイバーインシデント演習で見えたこと

RTBT は、米国 ICS-CERT やクイーンズランド大学(豪)なども演習プログラムを提供している。ブルーチームは化学製品を生産するプラント、レッドチームはライバル会社に雇われたハッカー集団という設定で、ブルーチームのシステムを攻撃、妨害、破壊を目指す。

研修・セミナー・カンファレンス セミナー・イベント
268 views
facebookLINE
名古屋工業大学 青山友美氏
名古屋工業大学 青山友美氏 全 7 枚 拡大写真
演習の効果は、より実践的なスキルが身につくことだろう。サーバーへの侵入を競うCTFやインシデント対応の手順をシミュレートする訓練などサイバー演習も同様だ。そのサイバー演習にもいくつかのパターンや方式が存在するが、レッドチーム・ブルーチーム(RTBT)と呼ばれる対戦型の演習は、まさに実戦さながらの攻防が繰り広げられ、まさに演習(Drill)と呼ぶにふさわしい訓練手法といえるだろう。

10月に日本で開催されたS4xJapan(主催:米デジタルボンド)では、この RTBT に関するセッション「大規模サイバーセキュリティ演習から学ぶレリジエントなインシデントマネジメント」が開かれた。講師を務めるのは名古屋工業大学 青山友美氏。

セッションでは、青山氏自身のレーヤーとしての参加経験に加え、演習プログラムの研究・作成、演習のファシリテーターとしての知見を踏まえて、 RTBT とはどんな内容なのか、どんな効果が期待できるのかが語れた。その内容をベースに RTBT の効果や意義をまとめてみたい…

※本記事はScan有料版に全文を掲載しました

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. Amazon 人材流出 ついに AWS をダウンさせる

    Amazon 人材流出 ついに AWS をダウンさせる

  3. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  4. 「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

    「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

  5. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP