TLPT(Threat-Led Penetration Test)実施手順 | ScanNetSecurity
2020.08.05(水)

TLPT(Threat-Led Penetration Test)実施手順

清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。

特集 特集
NTTデータ先端技術株式会社 清水 正一 氏
NTTデータ先端技術株式会社 清水 正一 氏 全 1 枚 拡大写真
 2018年5月に金融庁が公開した「諸外国の『脅威ベースのペネトレーションテスト( TLPT )』に関する報告書」( PDF )で扱われた「 TLPT (Threat-Led Penetration Test)」について、NTTデータ先端技術株式会社 セキュリティ事業部 セキュリティ診断担当 チーフエンジニア 清水 正一 氏に、清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。


―― TLPT の実績はどのぐらいあるんですか?

 何社か、という感じですね。1回あたり、相当時間がかかるサービスで、どちらかというとサービスよりはコンサルティングに近いイメージです。

 実際にペネトレーションテスト実施となると1~2週間ですむんですが、その前に数ヶ月間ほぼ毎週定例会議を開いてヒアリングしたり、お客様と調整を行う必要があります。

――数ヶ月もヒアリングや定例会議というのはどんな内容を話し合うのですか?

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. 攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

    攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

  3. 初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

    初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

  4. 再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

    再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

  5. 脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)

    脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)

  6. 不正アクセスにより「MITERAS」装った迷惑メール不正中継(パーソルプロセス&テクノロジー)

    不正アクセスにより「MITERAS」装った迷惑メール不正中継(パーソルプロセス&テクノロジー)

  7. 「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

    「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

  8. 増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)

    増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR

  9. 破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

    破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

  10. ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

    ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

ランキングをもっと見る