サービス内容
実例の攻撃手順/経路を用いて脅威シナリオを作成、実践的なペネトレーションテストを実施
脅威ベースのペネトレーションテスト(TLPT : Threat-Led Penetration Test)サービスです。多数のインシデント調査の実績を活かし、実際の攻撃手順/経路をもとにお客様の組織にあった脅威シナリオを作成し、ペネトレーションテストプロバイダーとして豊富な実績を有する技術者がテストすることでお客様の組織全体のセキュリティリスクの改善を支援します。
本サービスでは、FISCの「金融機関等におけるTLPT実施にあたっての手引書」に準じた4つの工程で構成されており、主に第1工程を除いた工程を当社にて実施します。
有事の際に利用する が正常に機能するのか等、現状のセキュリティ態勢への様々な懸念を払拭するため、脆弱性診断や従来のペネトレーションテストでは評価できなかったブルーチーム態勢を含め、総合的に 評価し、組織のセキュリティレベルの高度化を支援します。
サービスの特長
お客様の持つ目的とリソースを勘案し、最適なサービス内容をご提案
通常のTLPTは、期間やコスト負担から、経営直下の組織的なプロジェクトとして企画いただくことが多い一方で、人的リソース等の問題から期間やコストが限られているといった状況も考えられます。
そこで、本サービスでは、お客様の目的・業界・規模・予算等に応じてTLPTの全体像からカスタマイズすることで、ご要望に応じた方法を提案します。
ご報告内容
サイバー攻撃に対するセキュリティ機能・ブルーチーム態勢の実態を可視化
現状の課題と高度化に資する打ち手を提言
当社が実施した侵入テスト結果に対する貴組織のブルーチーム対応内容をレビュー及び評価します。テストで得られた攻撃結果と防御結果から、お客様システム全体の現状の課題と対策案を提示し、今後の改善計画に資するサイバーレジリエンス評価結果を報告します。
