- 2025/10/20 掲載
攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」
企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。
トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニア。中学校卒業1000人に対し9人の進学率ともいわれる高専(育英工業高等専門学校)にて専門技術を学び、エンジニアとしての道を歩む。2002年に入社。マルウェア解析などに従事し、2021年より研究所組織へ参画、現職。データ分析を通じて、悪意ある活動の検出と対策に取り組む。フィッシング対策協議会 運営委員としてサイバー犯罪の撲滅に尽力。実務経験を活かし、Udemy講師としても活躍。総受講者数は1万人に上る(2025年5月現在)。優秀な実務家の安定的な輩出をライフワークとして取り組む。2021年10月より高知工業高等専門学校 実務家教員。共著に『情報セキュリティの基礎知識: イラスト図解満載』(技術評論社)など多数。情報処理安全確保支援士(登録番号 第008235号)。X: @v_avenger
(Photo/Shutterstock.com)
現場で活躍する「ブルーチーム」、なぜそう呼ばれるのか
サイバーセキュリティの現場では、ブルーチームと呼ばれる「組織のネットワークやシステムに関する防御側(ディフェンダー)からなる、サイバーセキュリティの専門家チーム」が活躍しています。その主な役割を表1にまとめました。| 表1 ブルーチームが担う役割 | |
| 役割 | 詳細 |
| セキュリティ監視 | ネットワークやシステムを常時監視し、不審な活動を検知します |
| インシデント対応 | サイバー攻撃が発生した際に、被害を最小限に抑えるための対応を行います |
| 脆弱性管理 | システムの弱点を特定し、修正します |
| セキュリティ教育 | 組織内のメンバーにセキュリティ意識を高めるトレーニングを実施します |
なぜ、ブルーチームと呼ばれるのでしょうか。
実はブルーチームという言葉と対になる言葉として、レッドチームも存在します。次の表2で、その違いを比べてみましょう。
| 表2 攻めのレッドチームと守りのブルーチーム | |
| レッドチーム | ブルーチーム |
|
|
この「ブルー」と「レッド」は、もともと軍事演習で使われてきた色分けで、味方(ブルー)と敵(レッド)を区別するためのものです。サイバーセキュリティの分野でも、この考え方が応用されています。
(Photo/Shutterstock.com)
たとえば、毎年夏にラスベガスで開催されるセキュリティイベント「DEF CON」(注1)では、「Blue Team Village」(注2)や「Red Team Village」(注3)といった専門コミュニティがあり、それぞれ防御や攻撃に関する講演やワークショップが行われています。
注1:DEF CON https://defcon.org/
注2:Blue Team Village https://blueteamvillage.org/
注3:Red Team Village https://redteamvillage.io/
「攻撃者」と「防御者」、両方の視点を取り入れた戦略
ただし、現実のサイバーセキュリティの現場では、「ブルー」と「レッド」が明確に分かれているわけではありません。これらの用語は、あくまで役割や考え方をイメージしやすくするためのものです。実際の業務はさらに複雑で(表3)、さまざまな専門家が協力し合いながら、組織全体のセキュリティを高めています。| 表3 サイバーセキュリティの専門家サブスペシャリティ | |
| 職種 | 概要 |
| セキュリティ監視 /運用エンジニア |
ネットワークやシステムを常時監視し、脅威や異常を早期発見・対応することで情報資産を守る役割を担う |
| インシデントレスポンダー | セキュリティインシデント(不正アクセスや攻撃などの侵害)発生時に被害を最小限に抑えるため識別、封じ込み、根絶、回復を行い、再発防止策を立案する |
| フォレンジックエンジニア | サイバー犯罪や攻撃において、電子機器やシステムの記録を収集・分析し痕跡を特定して、調査結果を報告する |
| マルウェアアナリスト | 不審なプログラムやファイルを解析し、脅威の特定と対策を検討する |
| ペネトレーションテスター | 攻撃者目線でシステムやネットワークの侵入を試み、脆弱性や問題点を発見し、セキュリティ対策の有効性を評価・提案する |
| バグバウンティー /エクスプロイト開発者 |
システムやソフトウェアの脆弱性を発見・報告し、その影響範囲や修正方法を提案する |
| セキュリティ製品開発者 | セキュリティソフトウェアやツールの設計・開発・保守を担当。新たな脅威に対応できる製品の改良を続けていく |
たとえば、ある専門家が脆弱性を探す役割を担い、別の専門家がシステムの防御を強化する役割を担うこともあります。しかし、役割は固定されているわけではなく、状況に応じて柔軟に変化します。
重要なのは、それぞれの専門知識を活かし、チーム全体でセキュリティ対策の改善に取り組むことです。
このようなアプローチにより、組織は現実の脅威にも効果的に備えることができます。攻撃者の視点と防御者の視点の両方を取り入れ、総合的なセキュリティ戦略を立てることが可能です。
つまり、「ブルー」や「レッド」という枠にとらわれず、すべてのサイバーセキュリティ専門家が協力して組織を守るという考え方が、今のサイバーセキュリティにおける現場の姿といえます。 【次ページ】ますます重要になっていく“現代のヒーロー”の存在
セキュリティ運用・SOC・SIEM・ログ管理のおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
セキュリティ運用・SOC・SIEM・ログ管理の関連コンテンツ
あなたの投稿
PR
PR
PR
