リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は、2025年12月17日より「TLPT(脅威ベースのペネトレーションテスト)サービス」を提供開始します。
本サービスは、実際の攻撃者が用いる高度な手法に基づいた攻撃シナリオを使用するセキュリティテスト、TLPT(Threat-Led Penetration Test)によって、組織のサイバーセキュリティ能力を総合的に評価し、システムだけでなく人や組織、プロセスを含む運用全体の実践的なサイバーレジリエンス向上を支援するものです。
サイバー攻撃がより高度化・複雑化する中、ペネトレーションテストなどによってシステムへの侵入可否を評価するだけでなく、実際の攻撃発生時の組織の対応能力や運用面の課題を総合的に評価し、実践的な耐性を確認することが重要となっています。
近年はランサムウェアをはじめ、攻撃者が検知回避や侵入後に被害の範囲を広げる手口(横展開)の手法を巧妙化させており、従来の防御プロセスだけでは早期に見抜けないケースが指摘されています。また、多くの企業が「アラートは出ているが、本当に重大攻撃を検知できているのかわからない」、「CSIRTやSOC(セキュリティオペレーションセンター)の対応力を実践的に検証する機会が確保できていない」といった課題を抱えており、運用能力の弱点を把握しづらいのが現状です。
本サービスで実施するTLPT(Threat-Led Penetration Test)は、実際の攻撃者が用いるTTPs(Tactics, Techniques, and Procedures:戦術・技術・手順)に基づき、現実的な脅威シナリオを用いた疑似サイバー攻撃を行うセキュリティテストです。これにより、従来のセキュリティ対策の有効性に加え、CSIRTやSOCによる防御側の対応能力も含めて組織のサイバーセキュリティ能力を総合的に評価し、お客様のセキュリティレベル向上とレジリエンスの強化に貢献します。
下図は本サービスの一般的な流れです。ご要望に応じて支援範囲のカスタマイズも承ります。
| 概要 | 実際のサイバー攻撃の脅威に基づいたシナリオを用いて、組織のセキュリティ対策全体(システム、人、プロセス)が攻撃をどれだけ防げるかを総合的に評価するサービス |
|---|---|
| 対象 | システムだけでなく体制などのガバナンス面も評価し、サイバー攻撃への耐性(サイバーレジリエンス)を高めたいお客様 |
| 期間 | 応相談 |
| 価格 | 応相談 |
| 詳細 | https://www.newton-consulting.co.jp/solution/cyber/tlpt.html |
| 社名 | ニュートン・コンサルティング株式会社 |
|---|---|
| 所在地 | 東京都千代田区麹町1-7 相互半蔵門ビルディング5F |
| 設立 | 2006年11月13日 |
| 資本金 | 30,000,000円(2024年12月末時点) |
| 代表者 | 代表取締役社長 副島 一也 |
| 事業内容 | リスクマネジメントに関わるコンサルティング |
| 社名 | ニュートン・コンサルティング株式会社 |
|---|---|
| 担当 | 吉田 |
| TEL | 03-3239-9209 |
| info@newton-consulting.co.jp |
03-3239-9209
