【S4xJapanレポート】攻守に分かれたサイバーインシデント演習で見えたこと

RTBT は、米国 ICS-CERT やクイーンズランド大学（豪）なども演習プログラムを提供している。ブルーチームは化学製品を生産するプラント、レッドチームはライバル会社に雇われたハッカー集団という設定で、ブルーチームのシステムを攻撃、妨害、破壊を目指す。

研修・セミナー・カンファレンスセミナー・イベント

268 views

2014.11.6 Thu 0:04

演習の効果は、より実践的なスキルが身につくことだろう。サーバーへの侵入を競うCTFやインシデント対応の手順をシミュレートする訓練などサイバー演習も同様だ。そのサイバー演習にもいくつかのパターンや方式が存在するが、レッドチーム・ブルーチーム（RTBT）と呼ばれる対戦型の演習は、まさに実戦さながらの攻防が繰り広げられ、まさに演習（Drill）と呼ぶにふさわしい訓練手法といえるだろう。

10月に日本で開催されたS4xJapan（主催：米デジタルボンド）では、この RTBT に関するセッション「大規模サイバーセキュリティ演習から学ぶレリジエントなインシデントマネジメント」が開かれた。講師を務めるのは名古屋工業大学青山友美氏。

セッションでは、青山氏自身のレーヤーとしての参加経験に加え、演習プログラムの研究・作成、演習のファシリテーターとしての知見を踏まえて、 RTBT とはどんな内容なのか、どんな効果が期待できるのかが語れた。その内容をベースに RTBT の効果や意義をまとめてみたい…

※本記事はScan有料版に全文を掲載しました

《》