本記事は、eeic （東京大学工学部電気電子・電子情報工学科） Advent Calendar 2022 の 22 日目の記事として書かれたものです。

はじめに

こんにちは．marlowe¹と申します．セキュリティに興味があります．

とりあえず以下の動画をご視聴ください．「うーん，なんか見る気が起きないなぁ」と思われた方は当記事を読んでいただけると幸いです．

HACKING GOOGLE: Series Trailer - YouTube

"HACKING GOOGLE"

HACKING GOOGLEとは，Google社がYoutubeで公開したドキュメンタリー動画シリーズです．

www.youtube.com

Googleのシステムやインフラをより安全かつ堅牢なものにするべく，私達からは見えない裏側で日々奮闘するセキュリティチームの様子が描かれています．

シリーズはTrailerと6つのエピソードから構成されます．
最初のエピソードでは，Googleのセキュリティ体制を大きく変えることになったセキュリティインシデントが語られます． その後の5エピソードでは5つのセキュリティ専門チームにそれぞれスポットライトを当てています．

Five elite security teams. Six never-before-told stories. Go behind the scenes with the hacking teams at Google keeping more people safe online than anyone else in the world.

Trailerの概要欄より引用．

Googleほどの巨大IT企業ともなると，受けるサイバー攻撃の量も保護すべき情報資産の多さも桁違いです．
ある日Gmailが使えなくなったら？GCPが落ちたら？Googleドライブ上のプライベートなファイルが全世界に公開されてしまったら？ サイバー攻撃によってこんな懸念が現実となる事態を防いでいるのは，Googleが抱えるセキュリティ専門チームなのです！！

Google Red Teamとは

一般的な単語ではないので，まずRed Teamという言葉の意味から説明します．
Red Teamとは，実際の攻撃者を想定したサイバー攻撃を組織に対して実施するチームのことです²． 主に組織のセキュリティの脆弱性の洗い出しや攻撃への対応の実践的訓練を目的としています．

そしてGoogleの5つのセキュリティチームの中の1つであり，Googleにあの手この手で攻撃を仕掛ける集団がGoogle Red Teamなのです．

攻撃者は何らかの目的 (システムをダウンさせる，パスワードを窃取するなど) を持ってサイバー攻撃を行います．それと同様に，Red Teamでも攻撃のゴールを設定するのが一般的です．
HACKING GOOGLEシリーズのエピソード3では，Google Red TeamがGoogle Glassの設計書にアクセスするオペレーションを行う様子を取り上げています．Google Glass開発チーム以外は閲覧できない文書ですが，Googleのシステムや社員を欺いてアクセス権限を取得することはできるのでしょうか？

シリーズは個々の動画で完結していてどのエピソードから見ても楽しめる³ので，以下のリンクから是非ご視聴ください！

EP003: Red Team | HACKING GOOGLE - YouTube

FYI

Google Red Teamについて．

blog.google

おわりに

いかがでしょうか．HACKING GOOGLEシリーズ，ひいてはGoogle Red Teamに興味を持っていただけたでしょうか？
セキュリティあんま興味ないなって方でも楽しめる動画ですので，Trailerだけでも試しに見ていただけたら嬉しいです！

明日は@kakekakemiyaさんの『Trackpad・マウス嫌いの私が送る，キーボードでMacを乗りこなす方法』です！