G7(主要国首脳会議)でも取り上げられ、グローバル標準なサイバー対策となりつつあるTLPT(Threat-Led Penetration Test:脅威ベースのペネトレーション・テスト)。ガートナー・コンサルティング シニア ディレクターの高野 敦史氏によれば、NISTのサイバーセキュリティフレームワークにおいても、大事なのは「特定」のプロセスであり、「敵」を知り必要な体制を確立していくことが大事だという。
では、攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。
では、攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。
