公開日: |最終更新日時:
エヌ・ティ・ティ・データ先端技術が提供しているペネトレーションテストは、脅威ベースのペネトレーションテスト「TLPT(Threat Led Penetration Test)」です。従来の脆弱性診断やペネトレーションテストをより高度にしています。
TLPTでは、実際に起こりうる攻撃を疑似攻撃として実施することで、現状の対策でどこまで阻止できるのかを検証。被害を見える化し、システムの安全性を評価します。また、この結果を基にサイバーレジリエンス強化のためのアドバイスを提案しています。
TLPTでは、レッドチーム(エヌ・ティ・ティ・データ先端技術)・ブルーチーム(クライアント)・ホワイトチーム(統括役)の3つのチーム体制で実行されます。疑似攻撃は本番環境でおこなうことを前提としているため、攻撃シナリオについてブルーチームは一切関知することができず、ホワイトチームが攻撃の可否を判断します。
そして、レッドチームは詳細計画を基に攻撃を仕掛けたら、セキュリティチームで構成されているブルーチームが対応します。セキュリティインシデント対応から、ホワイトチームが評価。評価結果とコンサルタントの知見も合わせて、今後の対策に向けたアドバイスをおこないます。
TLPTでおこなう攻撃シナリオの作成では、まず脅威インテリジェンスなどを調査・分析し、そこから考えられる脅威を特定。さらにクライアントのシステム環境や提供しているサービス、保有する情報などを加味して脅威シナリオを作成します
また、レッドチームは疑似攻撃に合わせて必要なツールを用意もしくは開発することもあります。そして仕掛けた攻撃手法ごとに、その成果や危険度、脆弱性、対策例をまとめて報告します。
ペネトレーションテスト事例については見当たりませんでした。
公式サイトには見当たりませんでした。
実際に発生しているインシデント事例などを参考に、クライアントのシステム環境と目的、課題に合わせた攻撃シナリオを作成。レッド・ブルー・ホワイトの3つのチームで取り組むことで、確かな調査と対策の提案を可能にしています。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都中央区月島1-15-7 パシフィックマークス月島 |
|---|---|
| 電話番号 | 03-5843-6800(代表) |
| URL | https://www.intellilink.co.jp/home.aspx |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
