概要
レッドチーム (Red Team) は組織のセキュリティ防御を 攻撃者視点 で検証する専門チーム。1960年代米軍 (青軍 vs 赤軍) で発祥、1990年代 NSA Tiger Teams で IT 領域に拡大、2010年代に MITRE ATT&CK Framework (2013-) でフレームワーク化された。ブルーチーム (防御側) と対峙する パープル運用 (両チーム協調) が現代の主流。
主要業務 ① ペネトレーションテスト (脆弱性スキャン+手動侵入試行) ② APT (Advanced Persistent Threat) 模擬攻撃 (国家レベル攻撃の数ヶ月持続シミュレート) ③ ソーシャルエンジニアリング (フィッシング・電話詐欺) ④ 物理セキュリティテスト (オフィス侵入・USBドロップ) ⑤ AI Red Team (LLM の Jailbreak/Prompt Injection 脆弱性検証、2024年以降急成長)。
2026年4月時点の主要レッドチームサービス ① Mandiant (Google) APT 専門、年¥3-50百万円/案件 ② CrowdStrike Falcon OverWatch + Red Team Service ③ Bishop Fox ペネトレ業界トップ ④ NCC Group 英大手 ⑤ OpenAI Red Teaming Network (2023-09 設立、AI 専門家 50+人) ⑥ Anthropic Frontier Red Team (Claude モデル安全性検証)。
2025-2026年最大トレンドは ① AI Red Team の急成長 (OpenAI/Anthropic/Google DeepMind/Microsoft が専門チーム設置、年収 $200K-1.5M)、② MITRE ATT&CK v15.0 (2024-04 公開、AI 攻撃手法 ML.T1234 シリーズ追加)、③ Cobalt Strike vs Brute Ratel C5 (米輸出規制で Cobalt Strike 制限、Brute Ratel 台頭)、④ 個人 Bug Bounty で月¥30-300万円稼ぐホワイトハッカー増加 (HackerOne/Bugcrowd) ⑤ AI Jailbreak 競技会 (DEFCON GRT、賞金 $50K)。
主な特徴・仕組み
- MITRE ATT&CK: 14戦術 (Initial Access → Impact)、200+ テクニック、AI 攻撃手法も追加 (2024)
- Kill Chain: Lockheed Martin が2011年提唱、偵察→武器化→デリバリー→悪用→インストール→C2→目的達成
- ペネトレーションツール: Burp Suite Pro ($399/年)、Cobalt Strike ($3,500/年、輸出規制対象)、Metasploit (無料 OSS)、Nmap (無料 OSS)
- C2 (Command & Control): Cobalt Strike Beacon、Brute Ratel C5 ($2,500/年)、Sliver (OSS)、Mythic (OSS)
- AI Red Team ツール: PyRIT (Microsoft、2024-02 OSS)、Garak (NVIDIA、2024-04 OSS)、Promptfoo
- 対象システム: Web アプリ、Windows AD、クラウド (AWS/Azure/GCP)、Kubernetes、IoT、AI モデル
- 資格: OSCP (Offensive Security Certified Professional)、OSCE、CRTO (Certified Red Team Operator)
- 平均年収 2026 日本: ジュニア ¥600-900万円、ミドル ¥1,000-1,800万円、シニア ¥2,000-3,500万円、リード ¥4,000-8,000万円
- 米国 AI Red Team 年収: OpenAI/Anthropic で $300K-1.5M (シニア研究者)
- 市場規模: 世界 ペネトレーションテスト市場 約 38億ドル (2026年予測)、年成長率 14.4%
主要レッドチーム関連サービス比較表(2026年4月)
| サービス | カテゴリ | 価格 | 強み |
|---|
| Mandiant Red Team | APT 模擬 |