トレンド情報

ハッカー最前線レポート2018|サイバー攻撃と戦うブルーチーム

毎年夏になるとアメリカラスベガスでは、DEF CON(デフコン)というハッカーカンファレンスが開催されます。今回はこのデフコンで取り上げられた内容やキーワードを5回に分けて、「ハッカー最前線レポート」として、連載します。1回目となる今回はサイバー攻撃と対峙する側(防御側)のエンジニアのことを指す「ブルーチーム」について取り上げます。
※本記事は、2018年9月13日に公開された記事を一部再編集しております。

ビレッジに集うハッカー達

ブルーチームについて取り上げる前に、「ビレッジ」について説明しましょう。
ビレッジとは、自動車ハッキングやIoT、ソーシャルエンジニアリングなどのテーマに沿ったコンテストや展示が行われるエリアのことです。

デフコンでは、大きく講演・トレーニング・ビレッジのカテゴリのコンテンツがBlack Hat USAの約10分の1である約3万円の参加費だけで提供されます。トレーニングは事前申込制で申し込みが殺到しあっという間に定員が埋まってしまいます。申し込むことができれば、追加費用なしで受けることが可能となっています。

自動車ハッキングやIoTといったコンテンツは事前にハッカー達が講演概要や企画書などを投稿して、審査を通ったものだけが提供される仕組みとなっています。

今年は昨年の15ビレッジから28ビレッジに増えたため、全てを回るというより、特定のビレッジに狙いを定めて参加するハッカー達が多くいました。ブルーチームビレッジはそんな増えたビレッジの一つです。

ブルーチームとは?

ここ数年、日本でもレッドチームやブルーチームという言葉がセキュリティ関連の記事で取り上げられているため、名前だけは知っている方もいるかと思いますが、ブルーチームとはサイバー攻撃と対峙する側(防御側)のエンジニアのことを指します。一般的には、システム運用に関わるエンジニアをイメージしてください。

一方、サイバー攻撃を仕掛ける側のエンジニアのことをレッドチームと呼びます。レッドチームが実際の攻撃者に扮して、ソーシャルエンジニアリングを駆使して情報を引き出したり、システムに対して実際にサイバー攻撃を行ったりし、ブルーチームがそれらを対処するトレーニングを行うことで、本物の攻撃者からサイバー攻撃を受けた際に、適切に対処を行えるようにすることが目的です。

ブルーチームビレッジでは、ログ情報からサイバー攻撃の痕跡を確認し、被害状況を分析するような内容を含むコンテストが開かれていたり、サイバー攻撃を受けた際の調査に役立つツールの紹介がされていたり、ツールの開発者とディスカッションが行われたりとブルーチームに求められる技術やナレッジなどが、エントリーレベルから最先端の研究レベルの情報まで網羅されて提供されていました。

元来、デフコンは攻撃者側視点のコンテンツが多いため、それらに対してブルーチームとしてどう取り組めば良いかが議論される場としても活用されました。

最近では、組織内の情報セキュリティ問題を専門に扱うインシデント対応チームとして、CSIRT(Computer Security Incident Response Team)を組織したり、セキュリティ関連のイベントを監視するためにSOC(セキュリティオペレーションセンター)を組織するか、セキュリティ専門会社のSOCサービスを利用したりする組織も増えています。

そういったCSIRTやSOCに属している方々はもちろんこと、システム運用を一手に担うサーバー管理者やCISO補佐官など多様な方々が集っており、防御する側も共有される防御ナレッジを貪欲に吸収しにくる様子は、デフコンの新しい側面として来年にも発展的に引き継がれると思われます。

ブルーにレッド、他には?

あまり日本では馴染みが薄いですが、ブルーやレッドの他にシステムを開発する側を指すイエローチームや、サイバー攻撃からどのように守れるように開発するかをレッドチームからイエローチームへ導くオレンジチーム、開発兼運用を担当するグリーンチーム、サイバー攻撃から運用上どのように対処すれば良いかを教え導くパープルチームのようにレッド・ブルー・イエローの3色を基準に隣接する2色を混ぜ合わせた色の名前を持つチームが定義されています。

ここ数年、組織内にブルーチームやレッドチームを作る組織が増えつつあり、サイバー攻撃への対応力強化としては素晴らしいことです。しかし、各チーム間を繋ぐ混色チームの役割までは、あまり意識してチームビルディングされているとは言えない状況にあるため、自組織内において各種チームビルディングを行っている場合は、混色チームの役割について意識できているか確認する必要がありそうです。

この記事を書いた人

デジタルリスクラボ編集部
デジタルリスクラボ編集部の研究員が更新。
今の時代に沿った新しいリスクの解決メディア。