ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企(qi)業(ye)や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予(yu)約不要、24時間(jian)対(dui)応(ying)

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ペネトレーションテスト

TLPT(脅威ベースのペネトレーションテスト)

Inspection & Consulting

攻撃側「レッドチーム」と防御側「ブルーチーム」の実戦型演習で
サイバー攻撃への対応能力を向上

サイバー攻撃(ji)対(dui)(dui)策(ce)にはシステム面だけではなく、人や組(zu)織、プロセスの観(guan)点が求められます。実際(ji)の脅威(wei)と同様(yang)の手法で攻撃(ji)を仕掛け、お客様(yang)側での攻撃(ji)の防御や検知といった対(dui)(dui)応への具(ju)体(ti)的な改善(shan)・提案を通じて、サイバー攻撃(ji)への対(dui)(dui)応能力(レジリエンス)の向上を支援(yuan)します。

サービスの強み

診断・監視・緊急対応・コンサルティングをはじめとする、
ラックの豊富な知見(jian)をフル活(huo)用(yong)

ラックには、世(shi)の中で発生しているサイバー攻撃(ji)の脅(xie)威情報や、用いられる攻撃(ji)手法といったレッドチーム(攻撃(ji)側(ce))の知見はもちろんのこと、金(jin)(jin)融(rong)犯罪対策(ce)センターにおける研究、金(jin)(jin)融(rong)業界(jie)における脅(xie)威情報、JSOC監(jian)視センターやサイバー救急センターといった組織で培った、ブルーチーム(防(fang)御側(ce))の検知・対応ノウハウがあります。これらの知見を活用することで、TLPTの目的(de)であるお客様の対応能力(レジリエンス)向上に大(da)きく寄与します。

TLPTの全体像

現実のサイバー攻撃を模した実戦形式の演習による対応能力の向上

  1. サイバー攻撃の脅威を再現する
    リアルな攻撃シナリオの作成
    内外の脅威情報を分析し、攻撃の起点やゴール、攻撃手法等を整理した攻撃シナリオを立案します。サイバー攻撃の監視を行っているラック独自の脅威情報の活用に加え、お客様の環境や想定される弱点など内部の脅威情報を取り入れた攻撃シナリオにより、演習の有効性を高めます。
  2. お客様の環境に合わせた
    防御チェックポイントの検討
    ブルーチーム(防御側)が実際に動けるか不安な場合は、ブルーチームの対応概要やチェックポイントを予め提示可能です。数多くの緊急セキュリティ事故に対応してきたラックの経験をふまえて、立案した攻撃シナリオの中での防御チェックポイントを整理します。
  3. ラックならではの実戦形式の演習
    ラックの中でも特に高度な技術を持つ技術者と、お客様のブルーチームで実際に攻防を行い、人・組織・対応プロセス・システムの観点で改善点を洗い出します。レッドチームによる疑似攻撃に加え、ホワイトチームによる演習の進行やレベルの調整など演習全体のコーディネートについても支援します。

サービスの流れ

  1. ヒアリング・事前準備
    お客様のシステム環境やインシデント対応のルール、プロセスなどについて文書の確認やヒアリングを行い、シナリオ検討に必要な情報を収集します。
  2. シナリオ検討
    収集した情報に基づいて、個々のお客様の環境に即した攻撃シナリオを作成します。合わせて、お客様のブルーチームの対応の評価に向けた評価項目を準備します。
  3. ペネトレーションテストの実施
    攻撃シナリオに沿ってペネトレーションテストを実施します。(ブルーチームの対応評価のため、お客様にて疑似攻撃への対応状況を記録いただきます。)
  4. 結果の分析・取りまとめ
    ペネトレーションテストによる問題点の検出結果や、疑似攻撃の検知能力およびお客様のブルーチームの対応能力についての評価を報告書に取りまとめます。
  5. 結果のご報告
    作成した報告書を提出します。合わせて、報告書をもとにTLPTの結果をご説明する報告会を開催します。
  6. サポート
    報告書のご提出日から1ヶ月間、報告書や演習の結果に関するお問い合わせに回答します。

報告書

脆弱性などのセキュリティ上の問題点の検出結果とその対策の報告に加え、疑似攻撃の検知能力やお客様のブルーチームの対応能力についての評価結果を記載します。
(報告(gao)書の構成および内容は、サポート範(fan)囲によって異なります。)

TLPTの報告書イメージ

ペネトレーションテストとTLPTの違い

ペネトレーションテストは「現実的な攻(gong)撃(ji)シナリオを用いて、攻(gong)撃(ji)者(zhe)の目(mu)的達成可(ke)否を実証する」テストです。テストの対象となるシステムにおいて、攻(gong)撃(ji)者(zhe)にとっての目(mu)的の達成につながるセキュリティ上の問題点を洗い出すことを目(mu)的とします。

それに対(dui)(dui)(dui)してTLPTは、サイバー攻撃(ji)に対(dui)(dui)(dui)する対(dui)(dui)(dui)応能力(li)(レジリエンス)の向上を主眼においた演習にあたります。TLPTの評(ping)価対(dui)(dui)(dui)象となる対(dui)(dui)(dui)応能力(li)はシステム的(de)な側面だけではなく、人や組(zu)織、プロセスの側面が含まれます。

ペネトレーションテスト TLPT/レッドチーム演習
一言でいうと 攻撃者の目的達成可否を実証するテスト レッドチームとブルーチームの攻防形式の演習
目的 セキュリティ上の問題点を洗い出すこと サイバー攻撃に対する対応能力(レジリエンス)を向上すること
対象 システム

※ システムの運用を含むケースもある

システムおよび人、組織、プロセス
レッドチームのアプローチ 攻撃者にとっての目的を達成することを目指す ブルーチームにとって最適な演習となるよう攻撃手法の難易度や頻度をコントロール
ブルーチームのアプローチ 事前に取り決めた対応をとる(問題点をより多く洗い出すため、攻撃の遮断などはあえて行わないケースが多い) 実際のサイバー攻撃発生時と同様に、攻撃を検知した場合の遮断や隔離などを行う
アウトプット
  • 攻撃者の目的達成の成否
  • システムにおけるセキュリティ上の問題点および対策
  • システムおよび人、組織、プロセスの観点での疑似攻撃への対応状況の評価

※ 攻(gong)撃(ji)者の目(mu)的達成の成否や、システムにおけるセキュリティ上の問(wen)題(ti)点(dian)および対策についても報告するが、主目(mu)的ではない

ペネトレーションテスト TLPT/レッドチーム演習
一言でいうと
攻撃者の目的達成可否を実証するテスト レッドチームとブルーチームの攻防形式の演習
目的
セキュリティ上の問題点を洗い出すこと サイバー攻撃に対する対応能力(レジリエンス)を向上すること
対象
システム

※ システムの運用を含むケースもある

システムおよび人、組織、プロセス
レッドチームのアプローチ
攻撃者にとっての目的を達成することを目指す ブルーチームにとって最適な演習となるよう攻撃手法の難易度や頻度をコントロール
ブルーチームのアプローチ
事前に取り決めた対応をとる(問題点をより多く洗い出すため、攻撃の遮断などはあえて行わないケースが多い) 実際のサイバー攻撃発生時と同様に、攻撃を検知した場合の遮断や隔離などを行う
アウトプット
  • 攻撃者の目的達成の成否
  • システムにおけるセキュリティ上の問題点および対策
  • システムおよび人、組織、プロセスの観点での疑似攻撃への対応状況の評価

※ 攻撃(ji)者の目的(de)達成の成否や、システムにおけるセキュリティ上(shang)の問(wen)題点および対策についても報告するが、主(zhu)目的(de)ではない

ペネトレーションテストとTLPTの比較

参考価格

TLPTは、お客様との打ち合わせにより、要望に沿った実施内容(シナリオや役割分担)を作成し提供します。そのため、本サービスは個別見積もりとなります。
(サービス構成(cheng)や分担に応じて、1,000万円程度(du)~の個別見積もりとなります。)

「TLPT」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top