レッドチーム／ブルーチーム（Red Team / Blue Team）

レッドチーム／ブルーチーム（Red Team / Blue Team）とは、ひとことで言えば、攻撃側（レッドチーム）と防御側（ブルーチーム）に分かれて組織の実践的なセキュリティ能力を検証する演習手法です。たとえば、レッドチームが実際の攻撃者と同じ手法で社内ネットワークへの侵入を試み、ブルーチームがその攻撃をリアルタイムで検知・封じ込めできるかを検証します。ペネトレーションテストがスコープを限定した技術的な脆弱性の発見に重点を置くのに対し、レッドチーム演習は人・プロセス・技術を横断した組織全体の対応力を評価します。近年は両チームが協力して改善を行うパープルチーム（Purple Team）の概念も広まり、対立ではなく協調による継続的なセキュリティ強化が重視されています。