公開日: |最終更新日時:
PwCコンサルティングが提供している脅威ベースでのペネトレーションテスト「Threat-Led Penetration Testing(TLPT)」は、巷で実際に発生しているサイバー攻撃を未然に防ぐための実地訓練です。
インターネットに接続しているITシステムを使用し本番環境で実施。疑似攻撃から対処能力を高めます。
このサービスは、情報セキュリティの品質を維持することを目的にする非営利団体「CREST」の認定を受けています。
攻撃シナリオの作成では、実際に起きた攻撃事例や法規制なども考慮した、業界特有のリスクや攻撃トレンドなどから策定します。そして、疑似攻撃からシステム停止や情報流出などの被害が発生した際、被害によるレピュテーションリスクや補償費用、システムや業務全体への影響などを測定。同時に、被害を最小限にとどめ早急に復旧させるための強化改善事項を提供しています。
TLPTでは、攻撃側(レッドチーム)と防御側(ブルーチーム)による疑似攻防を実施。レッドチームの攻撃に対して、ブルーチームがおこなったサイバー攻撃検知・防御・対応を評価します。また、技術面だけでなく、サイバーセキュリティスタッフや防御プロセスへの課題をあぶりだし、改善すべき部分の指摘や改善策を提案します。
ペネトレーションテスト事例については見当たりませんでした。
サイバーセキュリティ担当。マルウェアの収集・分析の研究開発や脅威分析、脆弱性診断、トレーニングなどの業務実績があり。また、基礎技術開発、製品開発、各種セキュリティサービス提供、事業経営なども経験しています。
金融機関でのアドバイザリー業務を経て、金融庁に退職出向し金融機関監督業務を担当。サイバーセキュリティに関する企画に携わりながら、海外当局と連携したサイバーセキュリティ強化の取り組みにも従事。
実際に発生しているサーバー攻撃事例や最近の攻撃トレンドを取り込んだ攻撃シナリオで、新しいサイバーレジリエンスの強化を図ることができます。中立かつ公正な立場で評価し、高品質な検証を提供しています。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都千代田区大手町1-2-1 Otemachi One タワー |
|---|---|
| 電話番号 | 03-6257-0700(代表) |
| URL | https://www.pwc.com/jp/ja |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
