サイバーセキュリティ演習での参加チームの役割のうち、レッドチームの役割として、最も適切なものはどれか。
ア | あらかじめ設定された攻撃範囲を超えた行動を演習参加チームがしていないことを監視する。 |
イ | 演習時に行うサイバー攻撃に対して、防御、検知、対応を行う。 |
ウ | 脅威のシナリオに基づいて対象組織に攻撃を仕掛ける。 |
エ | 人的リソース、データ、ナレッジを共有し、演習の効果の最大化を図る。 |
答え ウ
【解説】
サイバーセキュリティにおけるレッドチームとは敵対した役割のもとに企業や組織へのセキュリティ攻撃の実行、企業や組織がそれらの攻撃に適切に対応できるかの評価、及び改善提案を行う独立したチームです。
【キーワード】
・サイバーセキュリティ演習