TLPT支援

title1

TLPT(Threat Led Penetration Test:脅威ベース ペネトレーションテスト)は、対象とする組織やシステムにおける脅威を分析し、実際の攻撃者と同様の手法を用いた攻撃に対して、組織として検知・ブロックできているか評価する手法です。

MBSDのペネトレーションテスト(Red Team)では、攻撃者の視点でサーバのログイン権限取得などのシステムへの内部侵入ができるかという観点での調査をご提供しています。これに加えTLPT支援では、脅威情報の調査と分析、ペネトレーションテスト実施に関するお客様のBlue Teamとの調整、Red Teamの疑似攻撃に対するBlue Teamの検知・ブロックの有効性の評価などを含め、TLPT実施全般をサポートし、お客様のサイバーレジリエンス力(攻撃を検知し、被害を最小化し、システムを復旧する能力)の評価を支援いたします。


TLPTでは、4つのチーム(役割)が定義されています(下表参照)。MBSDのTLPT支援では、効果的な評価が行えるよう事前にスコープなど助言させて頂き、お客様の状況に合わせてThreat Intelligence Provider、Red Team、White Teamの機能をご提供いたします。


役割 概要 サービス提供範囲
Threat Intelligence Provider 脅威情報の調査や分析を行う。 ご提供可能
Red Team 脅威シナリオに基づき疑似攻撃(ペネトレーションテスト)を行う。 ご提供可能
Blue Team Red Teamの疑似攻撃を検知・ブロックする。 ※別サービス(セキュリティ監視)でご提供可能
White Team Red TeamとBlue Teamの調整、管理やリスクコントロールなどを行う。組織におけるサイバーレジリエンス力の評価を行う。 ご提供可能






ページトップにページトップへ

概要

組織における脅威を明確化し、セキュリティ上の問題点を洗い出します。

専門のセキュリティエンジニアが対象とする組織に対する脅威情報を調査・分析(Threat Intelligence)し、脅威情報に基づく脅威シナリオを作成します。Red Teamは作成された脅威シナリオに沿って疑似攻撃を行い、システムに存在するセキュリティ上の問題点を調査します。Red Teamの疑似攻撃と並行して、White TeamはBlue Teamが疑似攻撃を検知・ブロックし、適切に対処できているか評価いたします。



フロー

4つのフローでサイバーレジリエンス力を評価いたします。


事前準備

対象となる脅威の選定およびスコープに関して、これまでの知見を活かし、助言させて頂きます。脅威シナリオの有効性を評価するために、ネットワーク構成図や設計書などをご提出いただきます。

Threat Intelligence

インターネットに公開されている情報や脅威情報を調査・分析し、脅威シナリオを作成します。また、脅威シナリオの有効性およびリスク分析を行うために、事前にご提示いただいた資料を参考に、実地での調査を行います。

ペネトレーションテスト

脅威シナリオに基づいて、攻撃者と同様に最新の手法を用いて、疑似攻撃を実施します。ペネトレーションテスト実施後、実際に利用した攻撃方法をWhite Teamと共有します。

報告

Red Teamの疑似攻撃に対するBlue Teamの検知・ブロックの有効性を評価し、ご報告します。また、今後のあるべき姿(To-Be)についても提言いたします。



ページトップにページトップへ


company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入実績
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172