現在地

【開催中止のお知らせ】脅威ベースペネトレーションテスト「TLPT」実践セミナー

~正しい理解と実施に向けて、TLPTを紐解く~


セミナー - 2020.01.14


【重要なお知らせ】
新型コロナウイルスの感染拡大の影響が懸念されるなか、参加者のみなさまの健康と安全を最優先に考慮し、脅威ベースペネトレーョンテスト「TLPT」実践セミナーの開催を急遽、中止させていただくこととなりました。

参加を予定されていたみなさまには、大変ご迷惑をお掛けいたしますことお詫び申しあげます。 今後は、状況を見ながら改めてセミナーの開催を計画してまいります。


セキュリティ攻撃が巧妙・高度化するなか、企業において、CSIRTやセキュリティ運用体制の構築など、自組織内のセキュリティ対策体制が急速に整備されてきました。 しかし、構築した体制の有効性をどう担保し、向上していくかについては大きな課題として残っています。
こうした現状を背景に、G7(主要国首脳会議)や金融庁からサイバーレジリエンス強化の指針として脅威ベースのペネトレーションテスト(以下、「TLPT」)の実施が促されています。
また、金融情報システムセンター(以下、FISC)より、TLPTを推進するため、「金融機関等におけるTLPT実施にあたっての手引書」(以下、「手引書」)が2019年9月に発刊されました。
本セミナーでは、「TLPT」実施の意義と価値について正しく理解していただくため、FISCにて「手引書」のポイントを解説いただきます。
また実施イメージをより具体化していただくため、実施事例をご紹介いたします。

「手引書」をこれから参照する方はもちろん、一読された方、「手引書」は理解しているという方も、改めて紐解くことでセキュリティレベル向上の一助になれば幸いです。 ぜひご参加ください。

開催概要

日時 2020年02月20日(木)15:00-17:00(14:30~受付開始)
会場 ベルサール八重洲 3F「Room3」
〒103-0028 東京都中央区八重洲1-3-7八重洲ファーストフィナンシャルビル3F
ベルサール八重洲  アクセスマップ
主催 NTTデータ先端技術株式会社
共催 株式会社NTTデータ
協力 公益財団法人 金融情報システムセンター
参加費 無料
定員 50名
対象 業種:金融機関の方におすすめ
職種:CISO、経営企画部門、情報セキュリティ部門の方、その他
お申し込み方法

「受付終了」定員に達しました。たくさんのお申し込みありがとうございました。
※キャンセル等により空席が出る可能性もございます。下記メールアドレス宛にお問い合わせください。
セミナー事務局:sec-seminar@intellilink.co.jp

※当日は、エントリーフォーム登録後の完了画面をプリントしてお持ちいただくか、お名刺をご用意の上、お越しください。

プログラム概要

15:00-15:05
開催挨拶
NTTデータ先端技術株式会社
15:05-15:15
TLPT「脅威ベースペネトレーションテスト」の意義と価値

注⽬の背景には、セキュリティ脅威の⾼度化への対応と、被害範囲の⾒える化、および組織や⼈を中⼼としたレジリエンスの評価を可能とするペネトレーションテストへと、顧客のニーズが変化してきたことがあげられます。「TLPTとは何か」について、「ペネトレーションテストのニーズ変化と形態変化」からTLPTの全体的な概要のおさらい、実施の効果について解説します。

NTTデータ先端技術株式会社
セキュリティ事業本部
セキュリティコンサルティング事業部
清水 正一
15:15-16:00
サイバーセキュリティ診断の動向とTLPT実施のポイント

サイバーレジリエンスの強化にサイバーセキュリティ診断を活用する動きが国際的に広がる中、昨年9月末、FISCより「金融機関等におけるTLPT実施にあたっての手引書」が発刊されました。
本講演では、金融機関のサイバーセキュリティ対策の動向に触れつつ、TLPTの実施をサイバーレジリエンスの強化につなげるためのポイントを、同手引書を引用しながら解説します。

公益財団法人 金融情報システムセンター
監査安全部
サイバーセキュリティ対策室
栗田 学 様
16:00-16:30
防御から検知へ、その鍵を握るTLPT ~ 事例から見えた課題とポイント ~

近年、サイバー攻撃が巧妙化・複雑化する中、攻撃を完全に防御することには限界があることから、検知・対応に力点を移す企業は多くなっています。しかし、検知・対応策は単に導入するだけで十分に機能するとは限りません。運用担当者のスキルやルール面も含めて、想定通りに機能するかを適宜検証する必要があります。 このような中、実際の攻撃を模したテスト手法であるTLPT(脅威ベースペネトレーションテスト)は、検知・対応策の実効性を検証し、改善につなげる方法として昨今注目を集めています。
本セッションでは、NTTデータにおいて実際にTLPTを実施した経験から、その効果や課題、実施する上でのポイント等について解説します。

株式会社NTTデータ
技術革新統括本部
セキュリティ技術部
コンサルティング担当部長
松澤 伸一
16:30-16:45
NTTデータ先端技術のTLPT実施支援の取り組み

実施体制構築、攻撃シナリオ作成、詳細計画の作成、疑似攻撃実施、総合評価、対策方針立案について、各フェーズにおける進め方の参考として、当社の実施支援の取り組みについてご紹介します。

NTTデータ先端技術株式会社
セキュリティ事業本部
事業推進部
金野 雄弥
16:45-17:00
質疑応答