ニュートン・コンサルティングは12月17日、「TLPT(脅威ベースのペネトレーションテスト)サービス」を提供開始することを発表した。
このサービスは、実際の攻撃者が用いる高度な手法に基づいた攻撃シナリオを使用するセキュリティテスト、TLPT(Threat-Led Penetration Test)によって、組織のサイバーセキュリティ能力を総合的に評価し、システムだけでなく人や組織、プロセスを含む運用全体の実践的なサイバーレジリエンス向上を支援するものとなっている。
■「TLPTサービス」の特徴
1.ユーザーの課題に最も適したテストシナリオを提案
業界ごとの脅威トレンドや最新の攻撃手法、過去事例を基に、具体的な脅威シナリオを作成。ユーザーの業務実態や要望に合わせた柔軟なカスタマイズも可能。
2.実際の攻撃者と同じ手法を用いて、疑似攻撃を実施
MITRE ATT&CKフレームワークを活用し、実際の攻撃者が用いる手法・経路を再現してテストを行う。公的資格を持つホワイトハッカーが診断を実施し、シナリオに沿った疑似攻撃を通じて、組織の防御・検知・対応能力を総合的に評価する。
3.経営・事業インパクト重視の評価と改善提案
テスト結果を基に、サイバー攻撃による経営への影響(収益・信用リスクなど)を明示し、対策の優先順位付けを支援。さらに、事業目標や経営戦略に連動した改善ロードマップを策定し、投資対効果の高いセキュリティ対策を提案する。
関連リンク