TLPT SERVICES

01TLPT

• TLPTの特徴

  • ・既知の脆弱性の調査
  • ・既知の脆弱性・攻撃手法に対する多層防御能力の評価
  • ・実際の攻撃が生じた場合の防御・検知・修復能力を評価
  • ・未知の脆弱性・攻撃手法に対する防御・検知・修復能力を評価

  例）ゼロデイ攻撃・ファイルレス攻撃・高度標的型攻撃などを想定

• TLPT従来手法との違い

  • 脆弱性スキャン

    プラットフォームや Web アプリケーションを対象とし既知の脆弱性の 有無を機械的に検証するための手法

  • ペネトレーションテスト

    インターネットに面したシステムや外部にさらされている特定のIPアドレ スを対象にテスト。境界の外側の防御能力に焦点が当てられた手法。

  脅威ベースのペネトレーションテスト

  TLPT

  部分的な脆弱性の検査や、部分的なシステムに対するペネトレーションテストとは異なり、既知の攻撃手法だけではなく、未知の攻撃手法を想定した脅威シナリオの策定、および脅威シナリオに準じた実際の侵入テストを実施。企業の包括的なシステムを対象とし多層防御の観点から企業のインシデントレスポンス体制（防御・検知・修復能力）を評価するテスト。

• TLPT構成要素

  • 項目 :脅威インテリジェンス

    • 内容

      脅威シナリオの調査や分析

    • ポイント

      保有するインフラにおいてどのような攻撃シナリオがあるかリスク要因の可視化

    • 対象

      既知の脆弱性の調査
      未知の攻撃手法のリスク可視化

  • 項目 :ペネトレーションテスト

    • 内容

      脅威シナリオに基づく侵入テスト

    • ポイント

      攻撃シナリオに基づいて脆弱性の網羅的なチェック

    • 対象

      既知の脆弱性の発見

  • 項目 :ブルーチームテスト

    • 内容

      企業内に導入されているセキュリティ製品により攻撃の検知・ブロックが実現できているかをチェック

    • ポイント

      多層防御の観点により、セキュリティの堅牢性をチェック

    • 対象

      既知の脆弱性への対応
      未知の攻撃手法への対応可否

  • 項目 :ホワイトチームテスト

    • 内容

      セキュリティポリシー・インシデントレスポンス体制の成熟度をチェック

    • ポイント

      平時・有事の際の対応計画をチェック

    • 対象

      セキュリティ運用ポリシーのレビュー

  • 項目 :報告・環境修正

    • 内容

      セキュリティ体制強化

    • ポイント

      各インフラの優先順位を検討しながらセキュリティ投資の意思決定

    • 対象

• TLPTスケジュール例

  
  • ・多層防御の観点から複数レイヤのシステムを調査
  • ・インシデントレスポンスに関するログ検知設定の確認
  • ・デバイス・ネットワーク・セキュリティソフトの設定確認
  • ・端末が汚染された場合に水平展開・垂直展開が可能かどうかのシミュレーション

  ※実際のシステムに疑似マルウェアをインストールすることはございません。