サイバーセキュリティレッドチーム実践ガイド

“セキュリティの脆弱性”を実践形式で暴き出す「レッドチーム」の手法や考え方を紹介。

―あなたたちが雇われている重工業メーカーに、Cyber Space Kittens（CSK）という宇宙関連の部署が新たに誕生しました。激化する宇宙開発競争のため、この部署のセキュリティは万全に、そして情報漏洩を検知して阻止する能力があることを示さなければなりません。

本書は『The Hacker Playbook 3』の日本語版で、『The Hacker Playbook 2（日本語版「サイバーセキュリティテスト完全ガイド Kali Linux によるペネトレーションテスト」）の続編です。この本のテーマでもある「レッドチーム」のミッションは、組織の外部と内部の脆弱性をすべて洗い出すこと。そして、防御側が攻撃側を検知したり阻止したりできるかどうかを確認することです。

レッドチームではシステムへの侵入だけでなく世の中で行われている攻撃を再現し、企業や組織がそれらの攻撃に適切に対応できるかの評価まで行います。ペネトレーションテストよりテストするスコープが広く、幅広いジャンルで、リアリティある攻撃者目線のテクニックを本書で紹介しています。

「彼を知り己を知れば百戦殆うからず」防御側であるブルーチームも攻撃者の手口を知ることで多くの攻撃に対応することができるでしょう。

本書で多くの方がレッドチームという考え方を知り、各組織のセキュリティレベル向上につながれば幸いです。