レッドチーム.

レッドチームという概念は冷戦期の軍事演習に由来します。「赤軍」が敵役となり、味方の「青軍」と対峙する設定がそのまま使われています。サイバーセキュリティではレッドチームはアドバーサリエミュレーションを行い、ドメイン管理者奪取や重要データの持ち出しといった目標を設定し、現実的な TTP を用いてそれを達成します。一方、ブルーチームや SOC は基本的に事前通知を受けません。ペネトレーションテストと異なり、レッドチームは目的指向で隠密性が高く、脆弱性ではなく検知・対応能力を測ります。成果物として物語形式のレポート、ATT&CK ヒートマップ、検知エンジニアリング・IR・アーキテクチャ向けの提言などが提供されます。