【S4xJapanレポート】 攻守に分かれたサイバーインシデント演習で見えたこと | ScanNetSecurity
2026.01.03(土)

【S4xJapanレポート】 攻守に分かれたサイバーインシデント演習で見えたこと

RTBT は、米国 ICS-CERT やクイーンズランド大学(豪)なども演習プログラムを提供している。ブルーチームは化学製品を生産するプラント、レッドチームはライバル会社に雇われたハッカー集団という設定で、ブルーチームのシステムを攻撃、妨害、破壊を目指す。

研修・セミナー・カンファレンス セミナー・イベント
268 views
facebookLINE
名古屋工業大学 青山友美氏
名古屋工業大学 青山友美氏 全 7 枚 拡大写真
演習の効果は、より実践的なスキルが身につくことだろう。サーバーへの侵入を競うCTFやインシデント対応の手順をシミュレートする訓練などサイバー演習も同様だ。そのサイバー演習にもいくつかのパターンや方式が存在するが、レッドチーム・ブルーチーム(RTBT)と呼ばれる対戦型の演習は、まさに実戦さながらの攻防が繰り広げられ、まさに演習(Drill)と呼ぶにふさわしい訓練手法といえるだろう。

10月に日本で開催されたS4xJapan(主催:米デジタルボンド)では、この RTBT に関するセッション「大規模サイバーセキュリティ演習から学ぶレリジエントなインシデントマネジメント」が開かれた。講師を務めるのは名古屋工業大学 青山友美氏。

セッションでは、青山氏自身のレーヤーとしての参加経験に加え、演習プログラムの研究・作成、演習のファシリテーターとしての知見を踏まえて、 RTBT とはどんな内容なのか、どんな効果が期待できるのかが語れた。その内容をベースに RTBT の効果や意義をまとめてみたい…

※本記事はScan有料版に全文を掲載しました

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  5. ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

    ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP