近年、サイバー攻撃が巧妙化・複雑化する中、攻撃を防御することには限界があることから、検知・対応に力点を移す企業は多くなっている。しかし、検知・対応策は単に導入するだけで十分に機能するとは限らない。運用する人のスキルやルールといった面も含めて、想定通りに機能するかを適宜検証する必要がある。 このような中、実際の攻撃を模したテスト手法であるTLPT（脅威ベースペネトレーションテスト）は、検知・対応策の実効性を検証し、改善につなげる方法として昨今注目を集めている。本セッションでは、NTTデータにおいて実際にTLPTを実施した経験から、その効果や課題、実施する上でのポイント等について解説する。（10/11の73E-08と同じ内容となります。）