国防分野で長年それが活用されてきた。敵の役割および視点をもったプロフェッショナルグループが自組織を模擬アタックし、改善点を洗い出したり、問題解決したりするのに寄与する、"Red Team"のしくみは近ごろサイバーセキュリティ分野において、その存在意義が増大しつつある。
これまでサイバー攻撃の予防対策は、脆弱性情報を基にセキュリティパッチを適用したり、ペネトレーションテストを実施して通信ポートの設定に不備がないかをチェックして補強したりしていた。しかし、最近の標的型攻撃のような複雑な攻撃に対しては、実際のシナリオに沿って疑似的に攻撃を行い、体制面を含め網羅的かつ総合的に脆弱性を評価することが重要となっていて、大企業を中心にレッドチームサービスの検討・導入が進んでいる――
と、コンサルティング・フェロー藤 俊満氏がいう。ITRは今月23日、日本国内のレッドチームサービス市場規模推移および予測を発表した。同社によると、レッドチームサービス市場の2020年度の売上金額は15億3,000万円、前年度比17.7%増となった。レッドチームが攻撃者の視点で企業・組織を攻撃し、攻撃を受けた企業・組織が有効なセキュリティ防御体制を構築しているか、適切に対応できるかなどを評価し、改善提案を行う。
そうすることによって、組織・人の脆弱性やソリューション・設備の脆弱性を把握できるという。同サービスは、セキュリティ投資に積極的で、甚大な被害を受ける可能性が高い大企業を中心に、なかでも金融業と製造業での導入が進んでいる。
参入ベンダーが増加中であり、21年度の市場規模は20.5億円(前年度比34.0%増)、20~25年度のCAGRは18.1%で最終年度に35億円に達すると予測されている。詳細は、『ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021』にて確認できる。