@techreport{oai:ipsj.ixsq.nii.ac.jp:02000882,
 author = {田口,裕介 and 松本,悠希 and 大森,敬仁 and 有藤,正彦 and 金井,文宏 and Yusuke Taguchi and Yuuki Matsumoto and Norihito Omori and Masahiko Arito and Fumihiro Kanei},
 issue = {55},
 month = {Feb},
 note = {組織のセキュリティ対策を評価するために，実際の攻撃者の戦略や手法を用いてシステムに模擬攻撃を行うレッドチーム演習が行われている．レッドチーム演習は，模擬攻撃を実施する役割を担うレッドチーム，模擬攻撃からシステムを防御するブルーチーム，演習全体を統括するホワイトチームによって実施される．これまでに模擬攻撃の自動化など，技術的なアプローチからレッドチーム演習を効率化する研究が行われている一方で，レッドチーム演習に関わる業務従事者が，演習の実施時に直面する課題については十分に調査されていない．本論文では，レッドチーム演習に携わる業務従事者を対象としたインタビュー調査により，円滑なレッドチーム演習の実施を妨げる要因を探索的に分析した．既存研究が着目していたレッドチームに加えて，ホワイトチームの業務従事者も対象とした調査・分析を実施したことにより，技術的な課題（タスク自動化の難しさ）に加え，新たに非技術的な課題（ステークホルダー間のモチベーションのギャップ，攻撃に関するスキル・知識不足）が明らかになった．},
 title = {インタビュー調査に基づいたレッドチーム演習における課題の探索的分析},
 year = {2025}
}