脅威ベースのペネトレーションテスト(TLPT)に脅威モデリングを導入しリニューアル

〜 ビジネスリスクに直結したペネトレーションテスト 〜

プレスリリース記事： https://sendai.newscast.jp/news/669238

脅威モデリングをペネトレーションテストに導入することで得られる3つの特徴

１．コアビジネスとコンピュータシステムやアプリケーションを網羅的に理解し、コアビジネスに直結したサイバーリスクを明確化にします
２．脅威モデリングにより対象スコープが明確となりペネトレーションテストにかける費用対効果が高くなります
３．お客様のビジネスを把握したペンテスターにより実施するためビジネス目線での対策実施支援が行えます

脅威モデリングを導入したペネトレーションテストサービス誕生の背景

近年、サイバー攻撃の高度化に伴い、脅威ベースのペネトレーションテスト（TLPT）の必要性が高まってきております。網羅型の脆弱性診断に対して、TLPTは狭く深く実行するためよりビジネスリスクを考慮して的確なスコープの設定が要求されます。まだまだ国内のサイバーセキュリティ対策はシステム部門やその一部であるセキュリティ部門、開発チームなどによって行われており、必ずしもビジネスの旗艦である経営部門との連携が行われているとは言えません。
サイバー攻撃はビジネスに影響するビジネスリスクとしての大きな経営課題であり、コンピュータシステムだけを切り取って対策を取るのでは目的があいまいになり、ペネトレーションテストにかける費用にも無駄が生じます。
脅威モデリングは、ビジネス上のリスクをコンピュータシステム上に置き換え、どの部分にどういった形で影響が出るのかを社内の各ステークホルダーの方々とブレーンストーミングを行い、ディスカッションを重ねて実行します。
脅威モデリングを導入することで、コアビジネスを理解し、ビジネスに大きな影響を与えるビジネスリスクに直結したコンピュータシステムやデータフロー、ロジックを明確化することができます。これにより狭く深く行うTLPTペネトレーションテストの対象となるスコープやシナリオもはるかに現実社会に沿ったリアリスティックなものとなります。

脅威ベースのペネトレーションテストサービスについて