TLPT(Threat-Led Penetration Test)実施手順 | ScanNetSecurity
2026.07.03(金)

TLPT(Threat-Led Penetration Test)実施手順

清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。

特集 特集
NTTデータ先端技術株式会社 清水 正一 氏
NTTデータ先端技術株式会社 清水 正一 氏 全 1 枚 拡大写真
 2018年5月に金融庁が公開した「諸外国の『脅威ベースのペネトレーションテスト( TLPT )』に関する報告書」( PDF )で扱われた「 TLPT (Threat-Led Penetration Test)」について、NTTデータ先端技術株式会社 セキュリティ事業部 セキュリティ診断担当 チーフエンジニア 清水 正一 氏に、清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。


―― TLPT の実績はどのぐらいあるんですか?

 何社か、という感じですね。1回あたり、相当時間がかかるサービスで、どちらかというとサービスよりはコンサルティングに近いイメージです。

 実際にペネトレーションテスト実施となると1~2週間ですむんですが、その前に数ヶ月間ほぼ毎週定例会議を開いてヒアリングしたり、お客様と調整を行う必要があります。

――数ヶ月もヒアリングや定例会議というのはどんな内容を話し合うのですか?

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. RPGツクールMV および MZ に OSコマンドインジェクションの脆弱性

    RPGツクールMV および MZ に OSコマンドインジェクションの脆弱性

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. DGM3103SCT に OSコマンドインジェクションの脆弱性

    DGM3103SCT に OSコマンドインジェクションの脆弱性

ランキングをもっと見る
PageTop