脅威ベースのペネトレーションテスト(TLPT)支援サービスのリリースについて
組織を狙うサイバー攻撃脅威を分析し、脅威ベースの実戦的な攻撃シナリオに基づく侵入テストを実施することで、組織(システム)のレジリエンスを評価するサービス。
1. 本サービスリリースの背景
(1)事業環境変化
昨今のデジタライゼーション進展に伴い、多くの組織でパブリッククラウドの利用やリモートワークなどの利活用が進んでいます。その影響もあり、従来の境界防御の観点で情報資産やIT資産を守ることが難しい状況となっています。
(2)サイバー攻撃の高度化
サイバー攻撃の高度化は、今に始まった話ではありませんが、対策側が対策を講じても、それを上回る手法が登場しては被害が生じる…そのような“いたちごっこ”が続いている状況であり、組織側では脅威情報と自社における情報資産のリスクを評価して、継続的な対応が求められています。
(3)お客様のご依頼範囲の拡大
これまで、多くのお客様に対しリスクの洗い出しと評価をおこなう観点で、網羅的な脆弱性診断とペネトレーションテストをご提供してきました。
これに加えて、最近では、実際のサイバー攻撃に近い、実践的なシナリオによる疑似攻撃演習を実施することで、組織的な態勢(防御メカニズムの正常稼働、従業員が組織としてプロセスどおりに対応できるか)について評価したいというニーズが増えており、本サービスのリリースをおこなうこととなりました。
(参考)「お客様のセキュリティシステム態勢整備活動上における当社サービスの位置づけ」
ファイブドライブは、お客様のセキュリティ態勢整備活動のうち、リスク洗い出し&評価、および実機評価に関するサービスを提供することで、対策や改善を効果的に実施いただくご支援をいたします。
2. サービス概要
(1) サービス概要
本サービスは、組織を狙うサイバー攻撃の脅威を分析し、脅威ベースの実践的な攻撃シナリオに基づく侵入テストを実施することで、システムのレジリエンスを評価するサービスです。具体的には、以下4つのフェーズによってサービスが構成されています。
①脅威インテリジェンス(脅威インテリジェンスの導出)
お客様情報から、組織を取り巻く脅威動向を調査・分析し、組織を狙う脅威アクターとその攻撃発生可能性を導出します。
②攻撃シナリオの策定(攻撃シナリオ作成及び検証)
攻撃が発生する可能性の高い脅威アクターによる攻撃手法を整理し、対象システムに対する攻撃手法を確立します。
③テスト及びレビュー(計画書作成からテスト実施、テスト結果レビュー)
攻撃シナリオを基にテストを実施し、結果内容を報告します。
④レジリエンス評価(評価工程)
レッドチームによるテスト結果とブルーチームレビューの結果から、事後の改善計画に役立つサイバーレジリエンス評価を行います。
(2) 規模や状況に合わせたサービス提供
通常のTLPTは、期間やコスト負担から、経営直下の組織的なプロジェクトとして企画いただくことが多い一方、人的リソース等の問題から期間やコストが限られているといった状況も考えられます。
そこで、本サービスでは、お客様の目的・業界・規模・予算等に応じてTLPTの全体像からカスタマイズし、ご要望に応じた演習を提案します。
(3) 診断会社目線であるファイブドライブの強み
弊社は診断会社として多くの診断実績やノウハウを有しており、本サービスにおいても以下のメリットを生かしたサービスをご提供します。
①TLPTは、リスク対策の延長線上に位置づけられるものであり、技術、人、プロセスを掛け合わせたレジリエンス評価演習であるという考えに基づき、お客様に対し事前に診断会社目線のリスク対策状況についてヒアリングをおこないます。その結果、本サービスの目標設定をより効果的にすることができます。
②ファイブドライブでは、年間160件程度のペネトレーションテストをおこなっており、攻撃シナリオ作成
ノウハウを有しています。加えて独自の脅威データベースを有しており、これらの特徴を活用して実践的な計画を策定いたします。
(4) スケジュールイメージ
標準的な工程については以下のとおりです。
■シナリオ構築工程
(1ヶ月目)
脅威インテリジェンスの導出(脅威インテリジェンス結果報告)
攻撃シナリオ作成、検証(攻撃シナリオ報告)
■テスト実施工程
(2ヶ月目)
テスト計画書の作成と環境準備(テスト計画報告)
テスト実施
(3ヶ月目)テスト結果レビュー(テスト結果報告作成、ブルーチームレビュー)
■評価工程
(4ヶ月目)
サイバーレジリエンス評価(テスト結果提出、TLPT結果報告)
なお、TLPTを実施するための事前計画(社内プロジェクト発足やスコープの設定等)については 本サービスの範囲には含まれません。詳細については弊社営業部にお問い合わせください。
3. 価格
お問い合わせください。
4.ご参考
本サービスに関連する当社ブログのご紹介
(1)本サービスの検討にあたりよくある質問や疑問点についてご紹介するブログ。
「脅威ベースのペネトレーションテスト(TLPT)支援サービスの価値とは?」
https://fivedrive-techblog.hatenablog.com/entry/tlpt
(2)本サービスを含め、当社がご提供する訓練・演習サービスの全体像についてご紹介するブログ
「サービスの選び方~疑似攻撃を用いたサイバー攻撃対応演習支援サービス~」
https://fivedrive-techblog.hatenablog.com/entry/service_select_exercise
株式会社ファイブドライブについて
ファイブドライブは、何よりも大切なお客さまの「情報」をお護りするため、最新の知識と技術を持つ日本人スタッフにより、一件一件手作業で細部まで丁寧に診断します。あらゆる情報セキュリティを想定したサービスをご用意しておりますのでお気軽にご相談ください。
本リリースに関するお問い合わせ先
株式会社ファイブドライブ 営業部
メール:sales@fivedrive.jp
TEL :03-5577-5030
すべての画像