TLPTシリーズ
脅威ベースのペネトレーションテスト

TLPT(Threat Led Penetration Test)とは、「脅威ベースのペネトレーションテスト」であるTLPT(Threat Led Penetration Test)とは、攻撃シナリオに基づいて疑似的な攻撃を行うことで、セキュリティ対策状況を評価する手法のことをいい、従来のセキュリティ診断(脆弱性診断)、ペネトレーションテストの発展形として注目されています。
背景としては、⾼度化するセキュリティ脅威への対応と、被害範囲の⾒える化、及び組織や⼈的を中⼼としたレジリエンスの評価を可能とするペネトレーションテストへ顧客のニーズが変化してきたことがあげられます。 また、2018年10⽉、『「⾦融分野におけるサイバーセキュリティ強化に向けた取組⽅針」のアップデート』(⾦融庁の報道発表資料、2018年10⽉19⽇)により、⾦融機関が取り組むべき⽅針に、「脅威ベースのペネトレーションテスト」(Threat Led PenetrationTest、以下TLPT)が明記されたことで、TLPTへの関⼼が急速に⾼まってきました。

SERIESTLPTシリーズ

01TLPT

  • TLPTの特徴

    • ・既知の脆弱性の調査
    • ・既知の脆弱性・攻撃手法に対する多層防御能力の評価
    • ・実際の攻撃が生じた場合の防御・検知・修復能力を評価
    • ・未知の脆弱性・攻撃手法に対する防御・検知・修復能力を評価

    例)ゼロデイ攻撃・ファイルレス攻撃・高度標的型攻撃などを想定

  • TLPT従来手法との違い

    • 脆弱性スキャン

      プラットフォームや Web アプリケーションを対象とし既知の脆弱性の 有無を機械的に検証するための手法

    • ペネトレーションテスト

      インターネットに面したシステムや外部にさらされている特定のIPアドレ スを対象にテスト。境界の外側の防御能力に焦点が当てられた手法。

    脅威ベースのペネトレーションテスト

    TLPT

    部分的な脆弱性の検査や、部分的なシステムに対するペネトレーションテストとは異なり、既知の攻撃手法だけではなく、未知の攻撃手法を想定した脅威シナリオの策定、および脅威シナリオに準じた実際の侵入テストを実施。企業の包括的なシステムを対象とし多層防御の観点から企業のインシデントレスポンス体制(防御・検知・修復能力)を評価するテスト。

  • TLPT構成要素

    • 項目 :脅威インテリジェンス

      • 内容

        脅威シナリオの調査や分析

      • ポイント

        保有するインフラにおいてどのような攻撃シナリオがあるかリスク要因の可視化

      • 対象

        既知の脆弱性の調査
        未知の攻撃手法のリスク可視化

    • 項目 :ペネトレーションテスト

      • 内容

        脅威シナリオに基づく侵入テスト

      • ポイント

        攻撃シナリオに基づいて脆弱性の網羅的なチェック

      • 対象

        既知の脆弱性の発見

    • 項目 :ブルーチームテスト

      • 内容

        企業内に導入されているセキュリティ製品により攻撃の検知・ブロックが実現できているかをチェック

      • ポイント

        多層防御の観点により、セキュリティの堅牢性をチェック

      • 対象

        既知の脆弱性への対応
        未知の攻撃手法への対応可否

    • 項目 :ホワイトチームテスト

      • 内容

        セキュリティポリシー・インシデントレスポンス体制の成熟度をチェック

      • ポイント

        平時・有事の際の対応計画をチェック

      • 対象

        セキュリティ運用ポリシーのレビュー

    • 項目 :報告・環境修正

      • 内容

        セキュリティ体制強化

      • ポイント

        各インフラの優先順位を検討しながらセキュリティ投資の意思決定

      • 対象

  • TLPTスケジュール例

    • ・多層防御の観点から複数レイヤのシステムを調査
    • ・インシデントレスポンスに関するログ検知設定の確認
    • ・デバイス・ネットワーク・セキュリティソフトの設定確認
    • ・端末が汚染された場合に水平展開・垂直展開が可能かどうかのシミュレーション

    ※実際のシステムに疑似マルウェアをインストールすることはございません。

02Discovery

  • Discoveryの特徴

    • ・簡単スタート

      ドメイン所有権情報や、メールアカウントを検索キーとして簡単に調査開始できる

    • ・シャドーITシステムの調査

      ドメイン所有権情報や、メールアカウントを検索キーとして簡単に調査開始できる

    • ・簡単スタート

      外部者の立場から企業内のシャドーITシステムを調査することができる

    • ・漏洩状況調査

      すでに公開されてしまっているパスワードリストやダークウェブ上の漏洩情報が調査できる

  • Discovery 報告書例

    WEB、モバイル、クラウド、IoT、メールサーバ、外部レポジトリ、ダークウェブにおける漏洩状況、シャドーIT資産を網羅的に調査。WEBドメインの所有権情報をキーとして調査。

    保有ドメイン一覧調査

    保有IoT機器一覧調査

    保有クラウド・NAS一覧調査

CONTACT

お問い合わせはこちらから