【腕利きハッカー集団!?】レッドチームとは?基礎知識や事例を紹介

2024.07.31
記事サムネイル画像

この記事では、ハッキング技術を駆使して、高度な侵入テストを行うレッドチームについて基礎知識、ブルーチームとの違い、彼らの行う侵入テストとペネトレーションテストの違い、テストの流れ、レッドチームの導入事例などをご紹介します。

レッドチームとは

レッドチームで働くホワイトハッカーのイメージ

レッドチームとは、組織のセキュリティを評価したり、脆弱性を検証したりすることを目的とした組織されたホワイトハッカー集団のことで、彼らは攻撃者の視点に立って、実際の攻撃者の手口や手法を模倣して、システムやネットワークにサイバー攻撃を仕掛けることで、脆弱性を見つけ出し、改善のためのフィードバックを提供します。

大企業のセキュリティや空港セキュリティ、軍隊、諜報機関などで主に導入されているレッドチームは、ある種組織から独立した存在であり、実践的なサイバー攻撃を調査手法とする彼らの活動は、固定観念にとらわれた問題解決を行うことが根付いている保守的な組織に対して、特に効果的であるとされています。

まさにホワイトハッカーという感じの仕事ですね!

ホワイトハッカーとは

ホワイトハッカーとは、ハッキングの技術をセキュリティ強化のためなど、正しい目的で使用するハッカーのことです。

※詳しく知りたい方はこちらをチェックしてみてください。

ホワイトハッカーとは?職種や仕事内容、求められるスキルを簡単解説
サイバー攻撃から企業を守る「ホワイトハッカー」の基礎知識、仕事内容、役割、セキュリティエンジニアや悪意あるハッカー(通称:クラッカー)との違い、職種ごとの参考年収、求められるスキルや需要が高まっている理由などを解説した記事です 。
hwdream.com
2024.03.14

「未経験からでもホワイトハッカーになれる!」実践的セキュリティスクール「セキュ塾」

無料のカウンセリングはこちらからどうぞ♪

レッドチームの役割

セキュリティにおける一般的なペネトレーションテストは、侵入対象組織に対して侵入テストが行われることをあらかじめ知らせておくため、組織のセキュリティを担当するエンジニアは準備が出来ている状態で対応することができます。

これに対して、レッドチームが行う侵入テストは担当者に事前に知らされることなく開始され、実際の攻撃者が行うように、内部に物理的に人が侵入したり、SNSからの調査、システムへの攻撃などあらゆる手法を用いて行われます。

レッドチームの主な役割としては、より現実のサイバー攻撃に近いテストを行うことで、組織が抱えているセキュリティ上の問題を鮮明にすることにあります。

実際にサイバー攻撃を受けることで、より本質的な侵入テストを行うんですね!

レッドチームとブルーチームの違い

青と赤の照明が当たっているエンジニア

レッドチームとブルーチームは、セキュリティ評価や脆弱性の検証のために役割分担をしています。

レッドチームは、サイバー攻撃者の役割を担い、攻撃者の視点から組織のシステムやネットワークに侵入しようと試みます。彼らは実際の攻撃者が使う手法を模倣し、脆弱性を見つけ出すことでセキュリティの改善点を提示します。

ブルーチームは、防御側(攻撃を受ける側)の役割を担い、レッドチームの攻撃を検知し、防御し、対応します。彼らは組織のセキュリティを強化し、侵入を防ぐための対策を講じます。

つまり、レッドチームは攻撃を仕掛ける側、ブルーチームはそれを守る側という役割を持ち、両者が対立することで、組織のさらなるセキュリティの向上を目指します。

レッドチームが攻撃を仕掛け、ブルーチームが対応するこの一連の取り組みは「レッドチーム演習」とも呼ばれます。

疑似的にサイバー攻撃の攻防戦をしているんですね!

レッドチーム演習とペネトレーションテストの違い

赤いキーボードと南京錠

ペネトレーションテストは、事前に定義された範囲かつ比較的短期間の攻撃シナリオで行われるのに対して、レッドチーム演習は、広範囲かつ、より実際の攻撃に近いシナリオを使用し、期間もやや長めでソーシャルエンジニアリングや物理的な侵入なども含めた様々な手法を駆使した攻撃が行われる。

ペネトレーションテストとレッドチーム演習の主な違いは、テストを行う範囲や期間、手法の複雑さなどです。

レッドチーム演習は、担当者に対しての事前に告知がないこともポイントの一つです。

レッドチーム演習の方が広範かつ長期間のテストであるためコストも高くなる傾向にあります。

レッドチーム演習の具体的な流れ

レッドチーム演習のイメージ

ここでは、レッドチーム演習(レッドチームによる侵入テスト)がどのように行われるかを見ていきましょう。

事前調査・事前準備

レッドチーム演習は、侵入テストのターゲットである組織や構成員、製品などの調査をするところから始まります。

このフェーズでは、構成員を騙ってオフィスに物理的に侵入したり、SNSの調査、ソーシャルエンジニアリング、OSINTの手法などあらゆる手法が駆使され、攻撃の足掛かりとするターゲットの絞り込みなども行われます。

OSINTとは

OSINTとは、オープンになっているソース(情報源)から情報を取ってきてインテリジェンス(収集したデータを解析・分析して、意味のある・有用な状態にされたもの)に用いる手法のことです。

【OSINT実践ガイド著者が教える】OSINT(オシント)とは?
「OSINT(オープンソースインテリジェンス)」を「OSINT実践ガイド」の著者「面和毅」が解説します。活用目的や重要性、危険性、HUMINTやSIGINTとの違い、将来性、専門家オススメのOSINTツール紹介など盛りだくさんの記事です。
hwdream.com
2024.06.04

物理的な侵入や電話をかけてきたりとシステム上の攻撃だけじゃないのも面白いですね!

デリバリ

ターゲットとなる社員にマルウェア付きのメールを送りつけたり、マルウェアが仕込まれたUSBメモリなどを置いていったり、事前調査で見つけた脆弱性に対して攻撃を仕掛けたりといった攻撃を仕掛けます。

外部からの遠隔操作などを可能にすることを目的としています。

ランサムウェア攻撃の対策方法とは?被害を防ぐ防止策と感染後の対策
ランサムウェア攻撃の対策方法についての記事で、被害を防ぐための防止策と感染後の対策方法をメインに、セキュリティエバンジェリスト「面和毅」が解説します。その他にも、ランサムウェア攻撃の基礎知識と誤解、感染経路、感染を確認する方法も紹介します。
hwdream.com
2024.06.07

環境構築

アクセス権を得ることができたら、このアクセス権を恒久化して、上位の権限への昇格などを行います。これにより、さらに多くのデータやシステムにアクセスすることができるようになります。

継続的なアクセスを可能にするための方法として、バックドアの設置なども考えられます。

調査・感染拡大

他の端末を感染させたり、ターゲットとなる情報の場所を調査したりすることで、目的とする情報へたどり着くための準備をします。

目標達成

標的にしていたデータなどの持ち出しや改ざんなどの目的を達成し、企業の対応やセキュリティの問題点などをレポートにまとめて、レッドチーム演習は終了となります。

レッドチームに入るには?

開かれている門

レッドチームに入るには、サイバーセキュリティ分野での経験を積んだり、ペネトレーションテストなどの侵入テストの知識・スキルを習得する必要があります。

しかし、まったく未経験者が独学で学習して、サイバーセキュリティ分野の職種に応募、そこで経験を積むというのは険しい道のりです。サイバーセキュリティ分野のスキルは座学だけでは中々身につくタイプのものではありません。

そこで、サイバーセキュリティ分野の学習を実践的な学習を提供しているセキュリティ特化スクール【セキュ塾】では、サイバー攻撃者の手法を受講生自らが実践し、より深い防御の手法を身につけることができます。

  • ハッキングに興味がある
  • 将来性のある業界で働きたい
  • 手に職をつけて働きたい

上記に当てはまる方は、セキュ塾でホワイトハッカーを目指してみませんか?給付金制度も充実しているので、自己負担額を抑えて受講することができることもおすすめポイントです!

「未経験からでもホワイトハッカーになれる!」実践的セキュリティスクール「セキュ塾」

【セキュ塾】「ホワイトハッカー育成コース」の受講生の声&口コミ&評判をご紹介!
セキュ塾のホワイトハッカー育成コースに参加した受講生の声や評判・口コミをご紹介します。講座を受講して感じた良かったこと・悪かったこと、受講生が取得した資格、次に受けてみたいと考えている研修・講座についてご紹介していきます。受講検討者は必読の記事です。
hwdream.com
2024.03.14
【徹底レビュー】サイバーセキュリティ技術者育成コースの評判、受講生の声やカリキュラム
セキュ塾のサイバーセキュリティ技術者育成コースは、IT未経験者からセキュリティエンジニア・ホワイトハッカーを目指せるコースです。この記事では、コースのカリキュラムや担当講師紹介、受講生の声や年齢比・男女比、給付金の案内、よくある質問などをご紹介しています!
hwdream.com
2024.03.28

レッドチーム業務の関連資格としては、ペネトレーションテストや脆弱性の評価の知識・スキルが問われる「CompTIA pentest+」などが挙げられます。

【未経験者向け】セキュリティエンジニアにオススメ資格9選をご紹介
未経験からセキュリティエンジニアやホワイトハッカーを目指す方が、自分にとって必要な資格を探すことは難しいのではないでしょうか?そこでこの記事では、未経験者に向けに情報セキュリティ分野で働くエンジニアを目指す方にオススメの資格9選をご紹介します。
hwdream.com
2024.06.21

レッドチームの導入事例

レッドチームによる攻撃のイメージ

情報の少ないレッドチームですが、ここではレッドチームを導入している組織を見ていきましょう。

今回は、国内・国外の導入事例を1つずつ紹介します

NTTグループ「Team V」

NTTグループでは、サイバーセキュリティ対策の一環として、自社グループが提供するサービスやシステムに、攻撃者の視点に立って疑似的なサイバー攻撃を実践し、行っているセキュリティ対策の有効性を検証・評価したり、セキュリティの脆弱性を発見する目的で、2019年からグループ内に「Team V」と呼ばれるレッドチームを設けています。

グループ内で指折りの高い技術力を持ったセキュリティ技術者を集めて組織され、ブルーチームと鎬を削ることで、組織内のセキュリティ強化に貢献しています。

Team Vがレッドチーム業務を行う過程で、トレンドマイクロ社のウイルスバスター クラウドの脆弱性(CVE-2023-28929)を発見したことを発表している記事が挙がっていましたので、興味のある方はチェックしてみてください!

ウィルスバスタークラウドの脆弱性発見の記事はこちらから

Team Vのメンバーの1人であるNTTセキュリティ・ジャパンの羽田大樹さんのインタビュー記事が挙がっていましたので、興味がある方はチェックしてみてください!

Business Networkのインタビュー記事はこちら

Microsoft「AIレッドチーム」

2023年8月7日、Microsoft社公式ブログにアップされた「AIレッドチーム」の実践に関する記事の一部をまとめたものになります。

AIシステムの普及に伴って、2018年にMicrosoftは、攻撃者の視点に立ちAIシステムの障害調査を行う「AIレッドチーム」を設立しました。

このAIレッドチームは、自社のAIシステムの脆弱性を調査をしており、生成AI検索「新しい Bing チャット エクスペリエンス」がリリースされる前に、Microsoft社内の数十人のセキュリティエンジニアおよび責任あるAIの専門家からなるチームを組織し、セキュリティ上の問題を調査するために何百時間も費やしました。

記事内でMicrosoftが公開した、AIレッドチームを組織し上手く活用するためには5つの知見

  • AIレッドチームがカバーする範囲は広範囲
  • AIレッドチームは悪意のある人間が引き起こす問題だけでなく、悪意のない人間の引き起こす問題にも注意する
  • AI システムは常に進化している
  • 生成 AI システムの調査には、複数回の試行が必要
  • AIシステムの障害を軽減するには、多層防御が必要

もっと詳しく知りたい方は元記事をチェックしてみてください!(英語の記事です)

MicrosoftのAIレッドチームの記事はこちら

まとめ

いかがでしたでしょうか?実際にハッキングの技術を駆使して、組織のセキュリティ強化に貢献するレッドチームは、まさしくホワイトハッカーらしい部隊でしたね。

昨今、皆さんの知っているような企業やサービスがサイバー攻撃を受けて、深刻な損害を被ったというニュースが後を絶ちません。しかし、組織のセキュリティを守るホワイトハッカーの数は需要に対してまだまだ少なく、サイバー攻撃が増加・巧妙化傾向にあることから今後も需要は伸びていくことが予想されます。

実践的セキュリティ特化スクール「セキュ塾」は、未経験からのホワイトハッカー養成を目的として様々なコースを開講しています。サーバーセキュリティ分野に興味がある方、手に職をつけて働きたい方、将来性のある分野で働きたい方は、ぜひホワイトハッカーを目指してみませんか?

「未経験からでもホワイトハッカーになれる!」実践的セキュリティスクール「セキュ塾」

無料カウンセリングの案内画像
無料のカウンセリングはこちらからどうぞ♪
【セキュ塾】「ホワイトハッカー育成コース」の受講生の声&口コミ&評判をご紹介!
セキュ塾のホワイトハッカー育成コースに参加した受講生の声や評判・口コミをご紹介します。講座を受講して感じた良かったこと・悪かったこと、受講生が取得した資格、次に受けてみたいと考えている研修・講座についてご紹介していきます。受講検討者は必読の記事です。
hwdream.com
2024.03.14
【徹底レビュー】サイバーセキュリティ技術者育成コースの評判、受講生の声やカリキュラム
セキュ塾のサイバーセキュリティ技術者育成コースは、IT未経験者からセキュリティエンジニア・ホワイトハッカーを目指せるコースです。この記事では、コースのカリキュラムや担当講師紹介、受講生の声や年齢比・男女比、給付金の案内、よくある質問などをご紹介しています!
hwdream.com
2024.03.28

関連記事:

標的型攻撃とは?有名な被害事例、対策方法、仕組みや手口を解説!ランサムウェア攻撃の対策方法とは?被害を防ぐ防止策と感染後の対策【悪用厳禁】ダークウェブとは?アクセス方法や利用目的など徹底解説【超実践的教育】セキュ塾とは?君もホワイトハッカーにならないか?

コメント