インシデントを未然に防ぐために、社内のセキュリティリスクを洗い出す「レッドチーム」。日本でいち早く“自前”のレッドチームを立ち上げたリクルートテクノロジーズに、そのミッションと日々の活動を聞いた。 セキュリティを経営課題として捉え、組織的に対策に取り組もうとする企業が増える中、SOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)整備の機運が高まっている。 SOCの主な役割は、日々ネットワークを監視し、不正アクセスやマルウェア感染といったセキュリティインシデントの兆候をいち早く把握することだ。一方のCSIRTは、日頃からセキュリティインシデントに備え、万一発生した場合には、社内外の関係者と調整しながら被害の最小化を目指す(SOCとCSIRTが一体化していることもある)。 こうした組織を整え