実際の攻撃を想定し、組織の対応力を磨く
脅威ベースのペネトレーションテスト
「TLPT」Threat-Led Penetration Testing
※12,000件の診断実績は、Webアプリケーション、ネットワーク、クラウド、ペネトレーションテストなど
を含む全診断サービスの累計です。
こんな課題は
ありませんか?
高度化・多様化する
脅威への対応
サイバー攻撃がますます高度化・多様化しているため、従来のセキュリティ対策だけでは最新の脅威に対抗するのが難しいと感じている。
リスクの可視化
自社のシステムやネットワークがどの程度のリスクにさらされているのか、具体的な脆弱性やその影響を明確に把握したい。
ガイドライン・コンプライアンス
要件への対応
業界特有のガイドラインやコンプライアンス要件に対応するために、定期的なセキュリティテストが求められている。
実際の攻撃シナリオへの
理解不足
実際の攻撃者がどのようにシステムに侵入し、どのような手法を用いるのかを具体的に理解できていない。
インシデント対応能力の不足
実際の攻撃をシミュレーションすることで、インシデント対応能力を向上させたい。
経営層への説明
経営層に対して、セキュリティ対策の有効性やリスク管理の状況を明確に報告する必要がある。
脅威ベースの
ペネトレーションテスト
「TLPT」でご支援します
脅威ベースのペネトレーションテスト(Threat-Led Penetration Testing:TLPT)は、実際の攻撃シナリオを想定して行う実践的なセキュリティテストです。
攻撃者役がさまざまなサイバー攻撃を仕掛け、防御者側がそれを検知・分析・対処することで、技術的な対策の有効性と防御体制における課題を把握できます。
また、脅威インテリジェンス(専門家によるサイバー攻撃の傾向と対策情報)に基づいたシナリオを用いるため、より実際の環境に近い疑似攻撃を実施でき、把握した課題を改善することで防御体制の強化につなげることが可能です。
自社に合ったサービスは
どれでしょうか?
高度な「TLPT」まで実施できない場合でも、まずは「パープルチーミング」でリスクの確認から始められます。
自社の課題や体制に合わせて
最適な診断を選びましょう
TLPT
組織全体のサイバー耐性を
経営レベルで検証、強化したい企業に
OR
パープルチーミング
SOC・CSIRTの検知力を確認、
実戦的に高めたい企業に
OR
ペネトレーションテスト
攻撃者視点でシステムの守りを
確認したい企業に
| TLPT | パープルチーミング | ペネトレーションテスト | |||
|---|---|---|---|---|---|
| 侵入を検知し、 組織として対応できるか? |
侵入された際に 検知できるか? |
侵入されるか? | |||
| 目的 | 業界特有の脅威を模倣した攻撃に対して、組織全体(システム+人+プロセス)の対応力を検証 | システム(セキュリティ製品・監視機能)が攻撃を検知・防御できるかの確認 | システムのセキュリティ堅牢性の検証 | ||
| 概要 | 脅威インテリジェンスを活用した攻撃シナリオに基づく疑似サイバー攻撃+ブルーチーム評価(検知力・対応力) | 攻撃シナリオに基づく疑似サイバー攻撃+ブルーチーム評価(検知力) | 疑似サイバー攻撃によるシステムへの侵入テスト | ||
| 評価対象 | システム+組織 (人・プロセス含む) |
システム (検知・防業含む) |
システム | ||
| 実施事項 | 脅威インテリジェンス収集・分析 | ◯ | ー | ー | |
| 侵入テスト | ◯ | ◯ | ◯ | ||
| ブルーチーム 評価 |
システムの検知力を確認 | ◯ | ◯ | ー | |
| 組織の対応力を確認 | ◯ | ー | ー | ||
| プロジェクト期間 | 約6カ月 | 約3カ月 | 約2-3カ月 | ||
| 価格目安(税抜)※ | 1,500万円〜 | 700万円〜 | 70万円〜 | ||
※別途、交通費などの諸経費が発生します。
※オンライン報告会・日程変更はオプションにてご提供します。
※環境やシナリオに応じて内容が変わるため、価格は個別見積もりとなります。
特 長
脆弱性診断のリーディングカンパニー
業界に先駆けて、2000年代から企業・組織のシステムの「脆弱性診断」をスタート。
診断対象はWebアプリケーション・ネットワーク・スマホアプリなど多岐にわたり、積み上げてきたノウハウと技術力でお客様に選ばれ続けて20年、12,000件以上の診断実績を誇ります。
最新の攻撃手法・脅威インテリジェンスを反映
最新の脅威情報を継続的に収集しているため、実際の攻撃シナリオを反映したテストの実施が可能です。これにより、高度化・多様化するサイバー攻撃への迅速な対応と、防御力の強化に向けたご支援が行えます。
インシデント対応の実効性を適切に評価
攻撃の検知から分析、対応、復旧までの一連のプロセスを通じて、ブルーチーム(防御側)の迅速さや対応の妥当性を検証します。
\サービス内容がわかる資料はこちら/
TLPT、パープルチーミング、
ペネトレーションテスト
どれを選べばよいか迷ったら
「ペネトレーションテスト
無料相談会」
無料相談会で、自社に最適なサービスを確認できます。
経験豊富な専門家が現状の課題や改善策をアドバイスします。
▼オンライン(WEB会議形式)で1時間程度
サービスの流れ
計画から改善までの4段階で構成され、
組織のセキュリティを総合的に評価します。
01計画・準備
- プロジェクト発足
- 目的と背景の整理
- 対象範囲決め
- ベンダー提案と発注
- チーム編成検討
約1カ月
02シナリオ構築
- 脅威インテリジェンスの収集
- 攻撃シナリオの作成と検証
- テスト計画
- リスク管理計画
- シナリオの承認
約1カ月
03テスト実施
- テスト実施と記録
- 速報
約1カ月
04評価および
改善計画の策定
- ブルーチーム評価
- 改善計画
- 改善計画の承認
約2カ月
※実績に基づき、平均的な期間を記載しています。
お客様の状況次第で実施期間は異なります。
LANSCOPEプロフェッショナルサービスのペネトレーションテスト・TLPTは、経済産業省「情報セキュリティサービス基準」に適合しています。
経済産業省では、一定の品質の維持・向上が図られている情報セキュリティーサービスを明らかにすることを目的に情報セキュリティサービス基準を設けています。
LANSCOPE プロフェッショナルサービス の「ペネトレーションテスト・TLPT」は経済産業省の「情報セキュリティサービス」に準拠・認定されています。
個人情報の取り扱いについて
ご入力いただいた個人情報につきましては、個人情報保護法及び弊社ガイドラインに基づき適切に管理いたします。なお、お申込みいただきましたお客様の個人情報は、お客様への商品、サービス、キャンペーンおよびイベント/セミナーに関するEメール、ダイレクトメール、電話によるご案内に利用いたします。
当社は、本目的を達成するための業務を、他社に委託することがあります。その場合、該当業務委託先は、個人情報を当社同様に取り扱うよう適切に管理いたします。
エムオーテックス株式会社
https://www.motex.co.jp/privacy/
