TLPT

TLPT(Threat Led Penetration Test：脅威ベース ペネトレーションテスト)は、対象とする組織やシステムにおける脅威を分析し、脅威シナリオを作成し、実際の攻撃者と同様の手法を用いた攻撃に対して、組織として検知・ブロックできているか等組織の対応力(サイバーレジリエンス力)を評価します。

サービス内容

一般的なペネトレーションテストサービスでは汎用的な脅威を想定しテストを行うのに対して、 TLPT(Threat Led Penetration Test：脅威ベース ペネトレーションテスト) は、事前にThreat Intelligence Providerにより脅威を調査・分析し、その結果に基づき現実的な脅威を想定した上で、Red Teamによるペネトレーションテストを行い、攻撃トラフィックを発生させます。このとき、Blue Teamと呼ばれる、SOCやCSIRTなど攻撃の検知や防御を行う部門による対応を行います。
これら一連の流れをWhite Teamが対応状況を観察し、組織におけるセキュリティを評価します。

TLPT支援では、効果的な評価が行えるよう事前にスコープなど助言させて頂き、お客様の状況に合わせて上記4つの役割（Threat Intelligence Provider、Red Team、White Team）の機能をご提供いたします。

TLPTは、金融庁が実施を推奨しており、「脅威ベースのペネトレーションテスト」として、報告書が公開されています。また、「脅威ベースのペネトレーションテスト」及び「サードパーティのサイバーリスクマネジメント」に関するG7の基礎的要素の公表についてとして次のようなドキュメントも公開されています。

ペネトレーションテストとの違いとは

一般的なペネトレーションテストサービスの場合、汎用的な脅威を想定しテストを行うのに対して、TLPT支援で行う、脅威ベースのペネトレーションテストは事前に脅威を調査・分析し、その結果に基づき現実的な脅威を想定した上で、ペネトレーションテストを行い、攻撃トラフィックを発生させます。また、同時に、ペネトレーションテストを行うことで貴社Blue Teamによる検知・対応状況を観察し、組織におけるセキュリティを評価します。

TLPTの基礎的要素

サービスの特徴

現実で脅威となるシナリオを用いたテスト

Threat Intelligenceにより実際の攻撃者と同様にインターネットに公開されている脅威情報や対象情報を基に、個々の組織に合わせて攻撃シナリオを作成します。現実で起こりえる脅威に対する対応状況やサイバーレジリエンス能力を評価することが可能です。

脅威となるリスクを可視化

セキュリティ対策機器の有効性やどこまで侵入可能であるか、侵入された場合に被害が拡大する問題を分析します。侵入の可否だけではなく、管理者権限の取得や侵入後に得られた情報を活用し、他の対象への侵入を試行することで、想定される影響や被害範囲を可視化いたします。

サイバーレジリエンス能力を評価

攻撃によるシステム上の問題点の調査だけではなく、組織におけるサイバー攻撃に対するサイバーレジリエンス力(攻撃を検知・ブロックし被害を最小化し、システムを復旧する能力)を評価いたします。

To-Beギャップ分析による組織の成熟度を評価

社内規定など組織におけるインシデントなどへのアクションプランを評価し、本来求められる理想像とのギャップ分析を行い、組織におけるセキュリティの成熟度を評価いたします。

本サービスに関するお問い合わせはこちら