「レッドチーム」の重要性
こんにちは、Dr.K(ドクターコージ)です。
今回は、軍事アナリストの小川和久氏のnote記事のシェアです。
※当記事の見出し記事はDALL-Eにて生成しました。本文作成に生成AIは利用していません。
米軍のセルフ・チェックにおけるレッドチーミングの重要性と、日本における不足について書かれています。
レッドチームとは、セキュリティ脆弱性の検証などの目的で設置された、対象組織とは独立した高い専門技術を持つチームのことで、対象組織に対して通知することなく、敵対したり攻撃した上で、脆弱性と改善点を伝える役割を担います。システムや施設に対して、プロのレッドチームが抜き打ちで侵入した上で、本来部外者に入られては行けない部屋まで到達し、そこに証拠を残した上で、セキュリティ体制の問題点と改善案などを指摘する、と言うのがレッドチーミングと言われます。
この用語は、主にサイバーセキュリティ、空港セキュリティ、軍隊や諜報機関などで使用されますが、その様な特殊な業界だけの話では無いと思います。
例えば医療業界で言えば、米国では医療における患者対応の訓練や試験の際に、患者役として特殊訓練を受けたプロの俳優が患者役を演じることがあります。日本でも患者役を相手に診療行為の練習をすることはありますが、あくまで言葉遣いや姿勢など接遇としてのマナー教育が目的のことが多いんですよね。
様々な災害訓練においても、想定シナリオに従った行動確認だけになってしまっていることが多く、その場での選択に伴い被害の大きさが変化する様な訓練はほとんど行われていません。
固定シナリオありきの訓練が無意味とは言いませんが、想定外の事態への対応力は全く鍛えられません。
今日は東日本大震災での被災者を追悼するとともに、災害対策についての意識を高めるのに良い日ではありますが、ひとりひとりの防犯や災害対策にも、レッドチームまではいきませんが、常に犯罪者視点で街中や活動場所について観察し、より安全な行動を取る様にするとか、ここで災害が発生した場合にどうすれば良いか、と言うことをたまには意識しながら移動してみることで、常に携帯しておきたいグッズなども思いつきやすいですし、身の回りの物を工夫して使って窮地を脱する可能性も高まります。