MBSD® MBSD®

Threat Led Penetration Test TLPT支援(脅威ベースペネトレーションテスト支援)

TLPT支援
(脅威ベースペネトレーションテスト支援)

TLPT支援(脅威ベースペネトレーションテスト支援)とは

TLPT(Threat Led Penetration Test:脅威ベース ペネトレーションテスト)は、対象とする組織やシステムにおける脅威を分析し、脅威シナリオを作成し、実際の攻撃者と同様の手法を用いた攻撃に対して、組織として検知・ブロックできているか等組織の対応力(サイバーレジリエンス力)を評価します。

サービスの内容

一般的なペネトレーションテストサービスでは汎用的な脅威を想定しテストを行うのに対して、 TLPT(Threat Led Penetration Test:脅威ベース ペネトレーションテスト) は、事前にThreat Intelligence Providerにより脅威を調査・分析し、その結果に基づき現実的な脅威を想定した上で、Red Teamによるペネトレーションテストを行い、攻撃トラフィックを発生させます。このとき、Blue Teamと呼ばれる、SOCやCSIRTなど攻撃の検知や防御を行う部門による対応を行います。
これら一連の流れをWhite Teamが対応状況を観察し、組織におけるセキュリティを評価します。

TLPTの一連の流れ

TLPT支援では、効果的な評価が行えるよう事前にスコープなど助言させて頂き、お客様の状況に合わせて上記4つの役割(Threat Intelligence Provider、Red Team、White Team)の機能をご提供いたします。

TLPT支援の4つの役割

TLPTは、金融庁が実施を推奨しており、「脅威ベースのペネトレーションテスト」として、報告書が公開されています。また、「脅威ベースのペネトレーションテスト」及び「サードパーティのサイバーリスクマネジメント」に関するG7の基礎的要素の公表についてとして次のようなドキュメントも公開されています。

ペネトレーションテストとの違いとは

一般的なペネトレーションテストサービスの場合、汎用的な脅威を想定しテストを行うのに対して、TLPT支援で行う、脅威ベースのペネトレーションテストは事前に脅威を調査・分析し、その結果に基づき現実的な脅威を想定した上で、ペネトレーションテストを行い、攻撃トラフィックを発生させます。また、同時に、ペネトレーションテストを行うことで貴社Blue Teamによる検知・対応状況を観察し、組織におけるセキュリティを評価します。

ペネトレーションテストとの違い

  ペネトレーションテスト TLPT支援(脅威ベースのペネトレーションテスト)
目的 特定の目的(侵入や情報搾取など)が達せられるか、システムだけではなく運用上の問題点も含めて調査する。 脅威に基づいてリスクを調査し、組織のセキュリティレジリエンス(回復)能力を強化する。
評価方法 複数の問題を組み合わせて特定の目的が達せられるか、リスクを分析・評価する。 シナリオやシステムによりカスタマイズした実際の攻撃手法を再現し、攻撃に対する組織の検知状況や対応状況を調査する。
対象 提供サービス/システム 組織
網羅性の有無 なし なし
役割 概要
Threat Intelligence Provider 脅威情報の調査や分析を行う。
Penetration Test Provider(Red Team) 脅威シナリオに基づき攻撃を行う。
Blue Team Red Teamの攻撃を検知・ブロックする。
White Team Red TeamとBlue Teamの調整、管理やリスクコントロールなどを行う。

詳細についてはこちらもご参照ください。

サービスの特徴

Topic1:現実で脅威となるシナリオを用いたテスト

Threat Intelligenceにより実際の攻撃者と同様にインターネットに公開されている脅威情報や対象情報を基に、個々の組織に合わせて攻撃シナリオを作成します。現実で起こりえる脅威に対する対応状況やサイバーレジリエンス能力を評価することが可能です。

Topic2:脅威となるリスクを可視化

セキュリティ対策機器の有効性やどこまで侵入可能であるか、侵入された場合に被害が拡大する問題を分析します。侵入の可否だけではなく、管理者権限の取得や侵入後に得られた情報を活用し、他の対象への侵入を試行することで、想定される影響や被害範囲を可視化いたします。

Topic3:サイバーレジリエンス能力を評価

攻撃によるシステム上の問題点の調査だけではなく、組織におけるサイバー攻撃に対するサイバーレジリエンス力(攻撃を検知・ブロックし被害を最小化し、システムを復旧する能力)を評価いたします。

Topic4:To-Beギャップ分析による組織の成熟度を評価

社内規定など組織におけるインシデントなどへのアクションプランを評価し、本来求められる理想像とのギャップ分析を行い、組織におけるセキュリティの成熟度を評価いたします。

事前準備から報告までの流れ