演習の効果は、より実践的なスキルが身につくことだろう。サーバーへの侵入を競うCTFやインシデント対応の手順をシミュレートする訓練などサイバー演習も同様だ。そのサイバー演習にもいくつかのパターンや方式が存在するが、レッドチーム・ブルーチーム(RTBT)と呼ばれる対戦型の演習は、まさに実戦さながらの攻防が繰り広げられ、まさに演習(Drill)と呼ぶにふさわしい訓練手法といえるだろう。10月に日本で開催されたS4xJapan(主催:米デジタルボンド)では、この RTBT に関するセッション「大規模サイバーセキュリティ演習から学ぶレリジエントなインシデントマネジメント」が開かれた。講師を務めるのは名古屋工業大学 青山友美氏。セッションでは、青山氏自身のレーヤーとしての参加経験に加え、演習プログラムの研究・作成、演習のファシリテーターとしての知見を踏まえて、 RTBT とはどんな内容なのか、どんな効果が期待できるのかが語れた。その内容をベースに RTBT の効果や意義をまとめてみたい…※本記事はScan有料版に全文を掲載しました
