ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向 | ScanNetSecurity
2021.01.28(木)

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向

攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。

研修・セミナー・カンファレンス セミナー・イベント
ガートナー社 コンサルティング シニア ディレクターの高野 敦史 氏
ガートナー社 コンサルティング シニア ディレクターの高野 敦史 氏 全 5 枚 拡大写真
 G7(主要国首脳会議)でも取り上げられ、グローバル標準なサイバー対策となりつつあるTLPT(Threat-Led Penetration Test:脅威ベースのペネトレーション・テスト)。ガートナー・コンサルティング シニア ディレクターの高野 敦史氏によれば、NISTのサイバーセキュリティフレームワークにおいても、大事なのは「特定」のプロセスであり、「敵」を知り必要な体制を確立していくことが大事だという。

 では、攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。

《阿部 欽一》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

    2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

  2. 日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

    日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

  3. カゴメキャンペーンサイト、LINEでログインした個人情報が閲覧可能に

    カゴメキャンペーンサイト、LINEでログインした個人情報が閲覧可能に

  4. 自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用

    自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用

  5. どうする、汚染された開発ツール問題

    どうする、汚染された開発ツール問題

  6. 三井住友建設のバックアップデータに不正アクセス、フィルタ設定不備を突く

    三井住友建設のバックアップデータに不正アクセス、フィルタ設定不備を突く

  7. 防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催

    防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催

  8. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  9. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

  10. Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)

ランキングをもっと見る