TLPT(Threat-Led Penetration Test)実施手順 | ScanNetSecurity
2021.01.19(火)

TLPT(Threat-Led Penetration Test)実施手順

清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。

特集 特集
NTTデータ先端技術株式会社 清水 正一 氏
NTTデータ先端技術株式会社 清水 正一 氏 全 1 枚 拡大写真
 2018年5月に金融庁が公開した「諸外国の『脅威ベースのペネトレーションテスト( TLPT )』に関する報告書」( PDF )で扱われた「 TLPT (Threat-Led Penetration Test)」について、NTTデータ先端技術株式会社 セキュリティ事業部 セキュリティ診断担当 チーフエンジニア 清水 正一 氏に、清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。


―― TLPT の実績はどのぐらいあるんですか?

 何社か、という感じですね。1回あたり、相当時間がかかるサービスで、どちらかというとサービスよりはコンサルティングに近いイメージです。

 実際にペネトレーションテスト実施となると1~2週間ですむんですが、その前に数ヶ月間ほぼ毎週定例会議を開いてヒアリングしたり、お客様と調整を行う必要があります。

――数ヶ月もヒアリングや定例会議というのはどんな内容を話し合うのですか?

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  6. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  7. 一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. 東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

    東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る
TOP