報告書
脆弱性などのセキュリティ上の問題点の検出結果とその対策の報告に加え、疑似攻撃の検知能力やお客様のブルーチームの対応能力についての評価結果を記載します。
(報告書の構成および内容は、サポート範囲によって異なります。)
ペネトレーションテストとTLPTの違い
ペネトレーションテストは「現実的な攻撃シナリオを用いて、攻撃者の目的達成可否を実証する」テストです。テストの対象となるシステムにおいて、攻撃者にとっての目的の達成につながるセキュリティ上の問題点を洗い出すことを目的とします。
それに対してTLPTは、サイバー攻撃に対する対応能力(レジリエンス)の向上を主眼においた演習にあたります。TLPTの評価対象となる対応能力はシステム的な側面だけではなく、人や組織、プロセスの側面が含まれます。
| ペネトレーションテスト | TLPT/レッドチーム演習 | |
|---|---|---|
| 一言でいうと | 攻撃者の目的達成可否を実証するテスト | レッドチームとブルーチームの攻防形式の演習 |
| 目的 | セキュリティ上の問題点を洗い出すこと | サイバー攻撃に対する対応能力(レジリエンス)を向上すること |
| 対象 | システム ※ システムの運用を含むケースもある |
システムおよび人、組織、プロセス |
| レッドチームのアプローチ | 攻撃者にとっての目的を達成することを目指す | ブルーチームにとって最適な演習となるよう攻撃手法の難易度や頻度をコントロール |
| ブルーチームのアプローチ | 事前に取り決めた対応をとる(問題点をより多く洗い出すため、攻撃の遮断などはあえて行わないケースが多い) | 実際のサイバー攻撃発生時と同様に、攻撃を検知した場合の遮断や隔離などを行う |
| アウトプット |
|
※ 攻撃者の目的達成の成否や、システムにおけるセキュリティ上の問題点および対策についても報告するが、主目的ではない |
| ペネトレーションテスト | TLPT/レッドチーム演習 |
|---|---|
| 一言でいうと | |
| 攻撃者の目的達成可否を実証するテスト | レッドチームとブルーチームの攻防形式の演習 |
| 目的 | |
| セキュリティ上の問題点を洗い出すこと | サイバー攻撃に対する対応能力(レジリエンス)を向上すること |
| 対象 | |
| システム ※ システムの運用を含むケースもある |
システムおよび人、組織、プロセス |
| レッドチームのアプローチ | |
| 攻撃者にとっての目的を達成することを目指す | ブルーチームにとって最適な演習となるよう攻撃手法の難易度や頻度をコントロール |
| ブルーチームのアプローチ | |
| 事前に取り決めた対応をとる(問題点をより多く洗い出すため、攻撃の遮断などはあえて行わないケースが多い) | 実際のサイバー攻撃発生時と同様に、攻撃を検知した場合の遮断や隔離などを行う |
| アウトプット | |
|
※ 攻撃者の目的達成の成否や、システムにおけるセキュリティ上の問題点および対策についても報告するが、主目的ではない |
参考価格
TLPTは、お客様との打ち合わせにより、要望に沿った実施内容(シナリオや役割分担)を作成し提供します。そのため、本サービスは個別見積もりとなります。
(サービス構成や分担に応じて、1,000万円程度~の個別見積もりとなります。)