リクルートのレッドチーム、その脆弱性発見力セキュリティ対策は、「システムをどう守るか」という観点で考えるのが一般的だ。これに対し、「攻撃者ならどう攻撃するか」という観点で社内のシステムの脆弱性を洗い出すセキュリティ対策がある。この対策を実施する特殊な組織が「レッドチーム」である。その性質から「悪魔の代弁者」とも呼ばれる。最近は、米国の民間企業に設置が広がっているという。 実際にシステムを攻撃するセキュリティ対策としては、ペネトレーションテストもある。実際に行うこと自体はレッドチームも同じだ。違いは、ペネトレーションテストはテスト期間が限られているのに対し、レッドチームは継続してリスクを探し続ける点である。 検査の内製化だけではもったいない 日本でもレッドチームを設置する企業が現れた。2017年4月に「リクルートレッドチーム」を結成したリクルートテクノロジーズである。責任者は、リクルートのCSIRT(インシデント対策組織)を立ち上げ
