Threat Led Penetration Testing (TLPT)実施支援 ブックマークが追加されました
サービス
Threat Led Penetration Testing (TLPT)実施支援
組織のセキュリティ態勢の詳細な評価を実施
TLPTとは、脅威ベースのペネトレーションテストであり、脅威インテリジェンス・シナリオを利用して、組織の最も重要なシステムに対し、実際の攻撃者と同様の戦術、技術、および手順 (TTP)を模倣した疑似攻撃を実行します。
TLPTのアプローチ
TLPTでは、標的を絞った脅威インテリジェンスを使用することにより、詳細で効果的な攻撃シナリオを作成し、人、プロセスおよびテクノロジーに焦点を当て、組織のセキュリティ態勢を評価します。
詳細な計画を策定するフェーズでは、組織の業界固有のサイバー脅威を包括的に評価し、現実的かつ的確なリスクを導き出すことで攻撃シナリオを作成します。の上で、経験豊富なレッドチームのオペレータが、計画された攻撃シナリオを実行して、組織のセキュリティ態勢の詳細な評価を行います。
TLPTの実施が求められる背景
2017年、金融庁 (FSA) が、TLPT等の高度なサイバーセキュリティ評価手法を大規模金融機関へ導入することにより、サイバーセキュリティの対応・検知能力を強化することを強く推奨しました。2018年5月、金融庁は追加の報告書「諸外国の「脅威ベースのペネトレーションテスト(TLPT)」に関する報告書」
(https://www.fsa.go.jp/common/about/research/20180516.html)、を公表し、TLPT スタイルの評価を実施するために他国が使用している基本的な概念、方法、プロセスを文書化しました。2019年9月には、金融情報システムセンター (FISC) が「金融機関等におけるTLPT実施にあたっての手引書」 (https://www.fisc.or.jp/publication/pubcat/tlpt/) を発行し、TLPT評価を実施するためのフレームワークとリファレンスを提供しています。日本では高度な標的型サイバー攻撃が目立つようになってきており、攻撃者は脆弱なITシステムを悪用するだけでなく、人的要素や管理プロセスのセキュリティ上の欠陥も標的にしています。 金融庁とFISCによってリリースされた一連のレポートは、TLPT評価の重要性を説明し、TLPTを実施するためのフレームワークと方法論を提供しています。
デロイト トーマツ グループのレッド・チーム オペレーションズ
デロイト トーマツ サイバーのTLPT
TLPTは、高度なサイバーセキュリティ評価です。TLPT評価においては、豊富な経験と高度な専門知識を持ち、実績があり信頼できるセキュリティプロバイダーを選択することが不可欠です。
2019年6月には、日本においてサイバーセキュリティに関するコンサルティングサービスを提供する「デロイト トーマツ サイバー合同会社」 を国内に設立しました。
デロイトは、世界規模のセキュリティコンサルティングにおけるマーケットリーダーであり、チームには現在、複数の業界にわたる多様な活動に従事する120人のメンバーが所属しています。デロイト トーマツ サイバーの高度なスキルとバイリンガル対応可能なチームは、日本国内において、高度なTLPTとレッドチームのオペレーションを遂行することができます。
私たちのチームには、ソーシャルエンジニアリング、侵入テスト、物理および施設セキュリティ、サイバーハッキングにおける最高レベルの専門家が集結しています。また各自が、軍事、アカデミア、ビジネス、心理学、諜報機関など、さまざまなバックグラウンドを備えています。私たち日本のレッドチームはグローバルレッドチームと連携し、信頼できるアドバイスと高品質なテスト手法でクライアントに幅広いサービスを提供します。レッドチームの使命は、高度な攻撃に対する組織の回復力を継続的に高めることです。また、レッドチームは、敵対的な視点から行動することにより、デジタル、物理的、社会的な脆弱性を明らかにし、実際の条件下における経営幹部や従業員の対応能力をはかります。このアプローチにより、組織は効果的なセキュリティ対策を開発および実装できるのです。脅威インテリジェンス、ブルーチーム、パープルチーム、War Gamingと連携して、TLPTとRed Teaming Operationsは、脅威を評価し、重要な資産を保護し、実際の攻撃に適切に対応することを支援します。TLPTに関する詳しい内容や、貴組織にどのように活用できるのかについて、ぜひお問い合わせください。
その他の記事
Red Team Operations Attackers’ Report 2020
攻撃者が分析するRed Team Operations
Red Team Operations(レッドチーム オペレーションズ)
Red Teaming Operationsを通じて実際の攻撃に対処する能力強化