TLPT

TLPT（Threat Led Penetration Test）とは、「脅威ベースのペネトレーションテスト」であるTLPT（Threat Led Penetration Test）とは、攻撃シナリオに基づいて疑似的な攻撃を行うことで、セキュリティ対策状況を評価する手法のことをいい、従来のセキュリティ診断（脆弱性診断）、ペネトレーションテストの発展形として注目されています。
背景としては、⾼度化するセキュリティ脅威への対応と、被害範囲の⾒える化、及び組織や⼈的を中⼼としたレジリエンスの評価を可能とするペネトレーションテストへ顧客のニーズが変化してきたことがあげられます。
また、2018年10⽉、『「⾦融分野におけるサイバーセキュリティ強化に向けた取組⽅針」のアップデート』（⾦融庁の報道発表資料、2018年10⽉19⽇）により、⾦融機関が取り組むべき⽅針に、「脅威ベースのペネトレーションテスト」（Threat Led PenetrationTest、以下TLPT）が明記されたことで、TLPTへの関⼼が急速に⾼まってきました。

TLPTの特長

• 既知の脆弱性の調査
• 既知の脆弱性・攻撃手法に対する多層防御能力の評価
• 実際の攻撃が生じた場合の防御・検知・修復能力を評価
• 未知の脆弱性・攻撃手法に対する防御・検知・修復能力を評価

例）　ゼロデイ攻撃・ファイルレス攻撃・高度標的型攻撃などを想定

脅威ベースのペネトレーションテストTLPT

部分的な脆弱性の検査や、部分的なシステムに対するペネトレーションテストとは異なり、既知の攻撃手法だけではなく、未知の攻撃手法を想定した脅威シナリオの策定、および脅威シナリオに準じた実際の侵入テストを実施。企業の包括的なシステムを対象とし多層防御の観点から企業のインシデントレスポンス体制（防御・検知・修復能力）を評価するテスト。

項目：脅威インテリジェンス

項目：ペネトレーションテスト

項目：ブルーチームテスト

項目：ホワイトチームテスト

項目：報告・環境修正

• 多層防御の観点から複数レイヤのシステムを調査
• インシデントレスポンスに関するログ検知設定の確認
• デバイス・ネットワーク・セキュリティソフトの設定確認
• 端末が汚染された場合に水平展開・垂直展開が可能かどうかのシミュレーション

※実際のシステムに疑似マルウェアをインストールすることはございません。

Discoveryの特徴

簡単スタート

ドメイン所有権情報や、メールアカウントを検索キーとして簡単に調査開始できる

シャドーITシステムの調査

ドメイン所有権情報や、メールアカウントを検索キーとして簡単に調査開始できる

簡単スタート

外部者の立場から企業内のシャドーITシステムを調査することができる

漏洩状況調査

すでに公開されてしまっているパスワードリストやダークウェブ上の漏洩情報が調査できる

Discovery 報告書例

WEB、モバイル、クラウド、IoT、メールサーバ、外部レポジトリ、ダークウェブにおける漏洩状況、シャドーIT資産を網羅的に調査。WEBドメインの所有権情報をキーとして調査。