TLPT(Threat-Led Penetration Test)実施手順 | ScanNetSecurity
2026.07.03(金)

TLPT(Threat-Led Penetration Test)実施手順

清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。

特集 特集
NTTデータ先端技術株式会社 清水 正一 氏
NTTデータ先端技術株式会社 清水 正一 氏 全 1 枚 拡大写真
 2018年5月に金融庁が公開した「諸外国の『脅威ベースのペネトレーションテスト( TLPT )』に関する報告書」( PDF )で扱われた「 TLPT (Threat-Led Penetration Test)」について、NTTデータ先端技術株式会社 セキュリティ事業部 セキュリティ診断担当 チーフエンジニア 清水 正一 氏に、清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。


―― TLPT の実績はどのぐらいあるんですか?

 何社か、という感じですね。1回あたり、相当時間がかかるサービスで、どちらかというとサービスよりはコンサルティングに近いイメージです。

 実際にペネトレーションテスト実施となると1~2週間ですむんですが、その前に数ヶ月間ほぼ毎週定例会議を開いてヒアリングしたり、お客様と調整を行う必要があります。

――数ヶ月もヒアリングや定例会議というのはどんな内容を話し合うのですか?

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

    メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

ランキングをもっと見る
PageTop