防御から検知へ、その鍵を握るTLPT
~ 事例から見えた課題とポイント ~
提供株式会社NTTデータ
近年、サイバー攻撃が巧妙化・複雑化する中、攻撃を防御することには限界があることから、検知・対応に力点を移す企業は多くなっている。しかし、検知・対応策は単に導入するだけで十分に機能するとは限らない。運用する人のスキルやルールといった面も含めて、想定通りに機能するかを適宜検証する必要がある。
このような中、実際の攻撃を模したテスト手法であるTLPT(脅威ベースペネトレーションテスト)は、検知・対応策の実効性を検証し、改善につなげる方法として昨今注目を集めている。本セッションでは、NTTデータにおいて実際にTLPTを実施した経験から、その効果や課題、実施する上でのポイント等について解説する。