PwC's Cyber Security Insights 2021(脅威ベースのぺネストレーションテスト(TLPT)実践からの示唆)

2021-01-25

デジタルトランスフォーメーションの推進が叫ばれる中、さまざまな金融サービスシステムにおけるインシデントが絶えず発生し、被害が報告されています。テクノロジーの進化と普及に伴いシステムの利便性が向上する一方で、そうしたシステムを狙う攻撃者の存在を看過することはできません。

近年攻撃者は、サイバー犯罪グループとして組織化され、攻撃対象の入念な事前調査、攻撃対象に特化した攻撃実施、組織内への侵入・潜伏・偵察、セキュリティ対策の回避・迂回といった高度な攻撃を仕掛けてきます。こうした脅威に対抗するためは、企業は自組織のセキュリティ対応態勢を適切に評価・把握し、対策に取り組むことが求められます。

脅威ベースのペネトレーションテスト(TLPT:Threat-Led Penetration Testing)を活用することで企業は、自組織に想定されるリアルな攻撃と自組織の対応態勢を把握し、対策の取り組みを推進することができます。既に、上記のガイドラインが公表されてから2年が経ち、国内での活用が進んでおり、今後さらなる普及と定着化が予想されます。本レポートは、TLPTの実践から見えてきた示唆を解説することで、より効果的な実践の一助になることを目的としています。

Agenda

  1. 新たな段階に入った金融機関のTLPTの実践
  2. TLPTにおけるスレットインテリジェンスの活用
  3. 攻撃シナリオに基づいたペネトレーションテストとは
  4. TLPTにおけるブルーチームの態勢評価とは

PwC's Cyber Security Insights / Privacy Insights 2021

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}