最近巷で話題(本当か?)のレッドチームについて、記事がありましたので紹介します。
個人的にも面白いと思います。また今後こういった仕事も増えてくると考えるとセキュリティ業界もまだまだ伸びていくのかなと思います。
ただ、自己研鑽は欠かせないですし、若い世代もどんどん出てきますので、負けないように頑張らないといけませんね。
レッドチームってなんですか?
確かに聞きなれない言葉だと思います。運動会の紅組とは異なりますので、まずは概要を記載します。
参考:https://ja.wikipedia.org/wiki/%E3%83%AC%E3%83%83%E3%83%89%E3%83%81%E3%83%BC%E3%83%A0
とあります。
以下の記事で特集されていましたので、こちらも紹介します。
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS – 秘密の舞台裏に迫る
マイクロソフトでは本物のハッカーに近い(ってゆうか本物もいる)人を社内の精鋭グループとしてまとめて、自社の製品に対して実際にハッキングを行ってもらって問題解決をしているみたいですね。
※正直半端ない
どのくらいすごいのだろう
私もWebアプリケーション周りであれば大分自信があるのですが、記事を見ると「セキュリティはもちろん、カーネル、ファームウェア、ハードウェア、ウェブブラウザなど、各分野に精通したメンバーでチームを構成」とあり、正直レベルが違います。
※レイヤーが真逆・・・
こっちの部分はバイナリのレベルやソースをがっつり見る部分になるので、かなりのレベルが必要です。
プログラム書けるのは当たり前だし、より機械語に近いアセンブラとかもかけなきゃいけない世界になるかと。
この記事で「Microsoft Edge」という単語が出ていますが、こういった試験(試練?)を乗り越えているブラウザならば、逆に使ってみようかなと思ってしまいますね。
※ちなみに私はChrome派です。
日本でもレッドチームってあるの?
実際にあるみたいですね。調べてみると日本ではリクルート社がいち早くレッドチームを作っていたみたいですね。(流石リクルートといったところですね!)
脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは?
こちらの立ち上げが2017/4ごろなので、今後まだまだ増えてきそうですね。
日本のレッドチームのイメージは海外のに比べて、ハッカー軍団というよりはホワイトハッカー集団という形が近いかなと思います。
日本ではハッカーのイメージがあまりよくないので、実際に元ハッカーの人とかを組織の一員として迎え入れるのには抵抗があるのかもしれませんね。
海外では積極的に現役ハッカーの引き抜きとかをしているようなので、今後そういった会社も増えてくると思います。
最後に
私もセキュリティエンジニア(自称ホワイトハッカー)の端くれですのでこういった記事には正直興味があります。
一緒に仕事をしてみたいですね。きっといい刺激をうけるか打ちのめされるかでしょうね(高確率で後者な気がしますが・・・)
セキュリティ業界は敷居が高く感じる人も多くいるかと思いますが、まだまだ新しい分野であり、色々な開拓ができる業界であると個人的には考えています。
興味がある方はこの業界に飛び込んでみては如何でしょうか。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント