【S4xJapanレポート】 攻守に分かれたサイバーインシデント演習で見えたこと | ScanNetSecurity
2026.03.15(日)

【S4xJapanレポート】 攻守に分かれたサイバーインシデント演習で見えたこと

RTBT は、米国 ICS-CERT やクイーンズランド大学(豪)なども演習プログラムを提供している。ブルーチームは化学製品を生産するプラント、レッドチームはライバル会社に雇われたハッカー集団という設定で、ブルーチームのシステムを攻撃、妨害、破壊を目指す。

研修・セミナー・カンファレンス セミナー・イベント
268 views
facebookLINE
名古屋工業大学 青山友美氏
名古屋工業大学 青山友美氏 全 7 枚 拡大写真
演習の効果は、より実践的なスキルが身につくことだろう。サーバーへの侵入を競うCTFやインシデント対応の手順をシミュレートする訓練などサイバー演習も同様だ。そのサイバー演習にもいくつかのパターンや方式が存在するが、レッドチーム・ブルーチーム(RTBT)と呼ばれる対戦型の演習は、まさに実戦さながらの攻防が繰り広げられ、まさに演習(Drill)と呼ぶにふさわしい訓練手法といえるだろう。

10月に日本で開催されたS4xJapan(主催:米デジタルボンド)では、この RTBT に関するセッション「大規模サイバーセキュリティ演習から学ぶレリジエントなインシデントマネジメント」が開かれた。講師を務めるのは名古屋工業大学 青山友美氏。

セッションでは、青山氏自身のレーヤーとしての参加経験に加え、演習プログラムの研究・作成、演習のファシリテーターとしての知見を踏まえて、 RTBT とはどんな内容なのか、どんな効果が期待できるのかが語れた。その内容をベースに RTBT の効果や意義をまとめてみたい…

※本記事はScan有料版に全文を掲載しました

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP