ピンボール ワイルドキングダム

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. 調査・診断・コンサルティング

ペネトレーションテスト

TLPT(脅威ベースのペネトレーションテスト)

Inspection & Consulting

攻撃側「レッドチーム」と防御側「ブルーチーム」の実戦型演習で
サイバー攻撃への対応能力を向上

サイバー攻撃対策にはシステム面だけではなく、人や組織、プロセスの観点が求められます。実際の脅威と同様の手法で攻撃を仕掛け、お客様側での攻撃の防御や検知といった対応への具体的な改善・提案を通じて、サイバー攻撃への対応能力(レジリエンス)の向上を支援します。

目次
  1. サービスの強み
  2. 現実のサイバー攻撃を模した実戦形式の演習による対応能力の向上
  3. サービスの流れ
  4. 報告書
  5. ペネトレーションテストとTLPTの違い
  6. 参考価格

サービスの強み

診断・監視・緊急対応・コンサルティングをはじめとする、
ラックの豊富な知見をフル活用

ラックには、世の中で発生しているサイバー攻撃の脅威情報や、用いられる攻撃手法といったレッドチーム(攻撃側)の知見はもちろんのこと、金融犯罪対策センターにおける研究、金融業界における脅威情報、JSOC監視センターやサイバー救急センターといった組織で培った、ブルーチーム(防御側)の検知・対応ノウハウがあります。これらの知見を活用することで、TLPTの目的であるお客様の対応能力(レジリエンス)向上に大きく寄与します。

TLPTの全体像

現実のサイバー攻撃を模した実戦形式の演習による対応能力の向上

  1. サイバー攻撃の脅威を再現する
    リアルな攻撃シナリオの作成
    内外の脅威情報を分析し、攻撃の起点やゴール、攻撃手法等を整理した攻撃シナリオを立案します。サイバー攻撃の監視を行っているラック独自の脅威情報の活用に加え、お客様の環境や想定される弱点など内部の脅威情報を取り入れた攻撃シナリオにより、演習の有効性を高めます。
  2. お客様の環境に合わせた
    防御チェックポイントの検討
    ブルーチーム(防御側)が実際に動けるか不安な場合は、ブルーチームの対応概要やチェックポイントを予め提示可能です。数多くの緊急セキュリティ事故に対応してきたラックの経験をふまえて、立案した攻撃シナリオの中での防御チェックポイントを整理します。
  3. ラックならではの実戦形式の演習
    ラックの中でも特に高度な技術を持つ技術者と、お客様のブルーチームで実際に攻防を行い、人・組織・対応プロセス・システムの観点で改善点を洗い出します。レッドチームによる疑似攻撃に加え、ホワイトチームによる演習の進行やレベルの調整など演習全体のコーディネートについても支援します。

サービスの流れ

  1. ヒアリング・事前準備
    お客様のシステム環境やインシデント対応のルール、プロセスなどについて文書の確認やヒアリングを行い、シナリオ検討に必要な情報を収集します。
  2. シナリオ検討
    収集した情報に基づいて、個々のお客様の環境に即した攻撃シナリオを作成します。合わせて、お客様のブルーチームの対応の評価に向けた評価項目を準備します。
  3. ペネトレーションテストの実施
    攻撃シナリオに沿ってペネトレーションテストを実施します。(ブルーチームの対応評価のため、お客様にて疑似攻撃への対応状況を記録いただきます。)
  4. 結果の分析・取りまとめ
    ペネトレーションテストによる問題点の検出結果や、疑似攻撃の検知能力およびお客様のブルーチームの対応能力についての評価を報告書に取りまとめます。
  5. 結果のご報告
    作成した報告書を提出します。合わせて、報告書をもとにTLPTの結果をご説明する報告会を開催します。
  6. サポート
    報告書のご提出日から1ヶ月間、報告書や演習の結果に関するお問い合わせに回答します。

報告書

脆弱性などのセキュリティ上の問題点の検出結果とその対策の報告に加え、疑似攻撃の検知能力やお客様のブルーチームの対応能力についての評価結果を記載します。
(報告書の構成および内容は、サポート範囲によって異なります。)

TLPTの報告書イメージ

ペネトレーションテストとTLPTの違い

ペネトレーションテストは「現実的な攻撃シナリオを用いて、攻撃者の目的達成可否を実証する」テストです。テストの対象となるシステムにおいて、攻撃者にとっての目的の達成につながるセキュリティ上の問題点を洗い出すことを目的とします。

それに対してTLPTは、サイバー攻撃に対する対応能力(レジリエンス)の向上を主眼においた演習にあたります。TLPTの評価対象となる対応能力はシステム的な側面だけではなく、人や組織、プロセスの側面が含まれます。

ペネトレーションテスト TLPT/レッドチーム演習
一言でいうと 攻撃者の目的達成可否を実証するテスト レッドチームとブルーチームの攻防形式の演習
目的 セキュリティ上の問題点を洗い出すこと サイバー攻撃に対する対応能力(レジリエンス)を向上すること
対象 システム

※ システムの運用を含むケースもある

 システムおよび人、組織、プロセス
レッドチームのアプローチ 攻撃者にとっての目的を達成することを目指す ブルーチームにとって最適な演習となるよう攻撃手法の難易度や頻度をコントロール
ブルーチームのアプローチ 事前に取り決めた対応をとる(問題点をより多く洗い出すため、攻撃の遮断などはあえて行わないケースが多い) 実際のサイバー攻撃発生時と同様に、攻撃を検知した場合の遮断や隔離などを行う
アウトプット
  • 攻撃者の目的達成の成否
  • システムにおけるセキュリティ上の問題点および対策
  • システムおよび人、組織、プロセスの観点での疑似攻撃への対応状況の評価

※ 攻撃者の目的達成の成否や、システムにおけるセキュリティ上の問題点および対策についても報告するが、主目的ではない
ペネトレーションテスト TLPT/レッドチーム演習
一言でいうと
攻撃者の目的達成可否を実証するテスト レッドチームとブルーチームの攻防形式の演習
目的
セキュリティ上の問題点を洗い出すこと サイバー攻撃に対する対応能力(レジリエンス)を向上すること
対象
システム

※ システムの運用を含むケースもある

 システムおよび人、組織、プロセス
レッドチームのアプローチ
攻撃者にとっての目的を達成することを目指す ブルーチームにとって最適な演習となるよう攻撃手法の難易度や頻度をコントロール
ブルーチームのアプローチ
事前に取り決めた対応をとる(問題点をより多く洗い出すため、攻撃の遮断などはあえて行わないケースが多い) 実際のサイバー攻撃発生時と同様に、攻撃を検知した場合の遮断や隔離などを行う
アウトプット
  • 攻撃者の目的達成の成否
  • システムにおけるセキュリティ上の問題点および対策
  • システムおよび人、組織、プロセスの観点での疑似攻撃への対応状況の評価

※ 攻撃者の目的達成の成否や、システムにおけるセキュリティ上の問題点および対策についても報告するが、主目的ではない
ペネトレーションテストとTLPTの比較

参考価格

TLPTは、お客様との打ち合わせにより、要望に沿った実施内容(シナリオや役割分担)を作成し提供します。そのため、本サービスは個別見積もりとなります。
(サービス構成や分担に応じて、1,000万円程度~の個別見積もりとなります。)

関連サービス
ラックのペネトレーションテストについて
関連記事
目的から考えるTLPT実施のポイントと、RedTeam演習・ペネトレーションテストの違い
「TLPT」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top