Entry № 1400
イエローチーム
イエローチーム とは何ですか?
イエローチーム開発者・アーキテクト・DevOps エンジニアといった、レッドとブルーが攻防する対象システムを設計・提供する「作る側」のチーム。
BAD ピラミッド(Build/Attack/Defend)では、黄色は「作り手」、すなわちソフトウェアエンジニア、アーキテクト、クラウドや DevOps の実務者を表します。元々のレッド/ブルーのモデルに黄色が加えられたのは、本質的なセキュリティ改善にはコードを書きプラットフォームを運用する人々の関与が不可欠であり、攻撃者や防御者だけでは完結しないことを強調するためです。イエローチームはセキュアデザイン、スレットモデリング、ペーブドロードのフレームワーク、SSDLC の実践、そして予防的統制の実装を担います。派生色のオレンジ(黄+赤、攻撃視点で作る)とグリーン(黄+青、防御フィードバックで作る)は、イエローとレッド/ブルーの協働の形を表します。
● 例
- 01
認証・ロギング・CSP がデフォルトで組み込まれたペーブドロードテンプレートをアプリ開発チームが採用する。
- 02
プラットフォームチームがブルーチームと協力し、新サービスに高精度の監査ログを追加する。
● よくある質問
イエローチーム とは何ですか?
開発者・アーキテクト・DevOps エンジニアといった、レッドとブルーが攻防する対象システムを設計・提供する「作る側」のチーム。 サイバーセキュリティの 防御と運用 カテゴリに属します。
イエローチーム とはどういう意味ですか?
開発者・アーキテクト・DevOps エンジニアといった、レッドとブルーが攻防する対象システムを設計・提供する「作る側」のチーム。
イエローチーム からどのように防御しますか?
イエローチーム に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。