【お知らせ】「脅威ベースペネトレーションテスト実施支援サービス」を提供開始

～脅威シナリオに沿った疑似攻撃による被害の見える化や復旧まで、堅牢なセキュリティ環境実現を支援～

お知らせ - 2019.11.25

NTTデータ先端技術（以下：NTTデータ先端技術）は11月25日より、セキュリティ対策体制評価や事故が起きた際の迅速な復旧（サイバーレジリエンス）強化を支援する「脅威ベースペネトレーションテスト（Threat Led Penetration Test、以下：TLPT）実施支援サービス」（以下：TLPT実施支援サービス）の提供を開始します。
TLPTとは攻撃者側の視点で作成した脅威シナリオに基づいてシステムに対し疑似的な攻撃を行うことで、侵入や情報漏えいの可能性等について、システム環境のみならず攻撃時の対処方法までを含め、総合的なセキュリティ対策状況を評価する手法です。
「TLPT実施支援サービス」では、現実に発生する可能性があるサイバー攻撃のプロセスを脅威シナリオとして作成する「脅威シナリオ作成支援メニュー」をはじめ、ハッキング技術に精通したプロフェッショナルがお客さまのシステムに対し疑似攻撃を行う「レッドチーム実施支援メニュー」を備えています。また、疑似攻撃を仕掛ける「レッドチーム」と、防御を行うセキュリティチーム「ブルーチーム」を統括し、実施体制や日程調整をはじめ、レッドチームがシナリオ外の攻撃を行っていないか等、審判役としての機能を持つ「ホワイトチーム体制構築支援メニュー」を取り揃えています。
これにより、お客さまは企業界固有もしくは組織固有の実際に起こりうるリスクを調査・検証し、事前の防御策のみならず、適切なサイバーレジリエンス強化へつなげることが可能になります。
NTTデータ先端技術は金融機関をはじめ、サイバーレジリエンス強化を検討しているお客さまに対し「TLPT実施支援サービス」を提供し、日々高度化するサイバー攻撃にも柔軟に対応可能なセキュリティ環境の実現を支援します。

背景

2015年12月に発行された「サイバーセキュリティ経営ガイドライン」^*1の普及を皮切りに、企業において、CSIRTやセキュリティ運用体制の構築など、自組織内のセキュリティ対策体制が急速に整備されてきました。しかし、CSIRTやセキュリティ運用体制の有効性をどう担保し、向上していくかについては大きな課題として残っています。

こうした現状を背景に、金融庁では2018年10月に「金融分野におけるサイバーセキュリティ強化に向けた取り組み方針」をアップデート^*2し、サイバーレジリエンス強化の指針としてTLPTが明記されることになりました。また、金融情報システムに関連する脅威と防衛策等の問題の国内外における現状、課題や方策等についての調査研究を行うFISC（The Center for Financial Industry Information Systems）においても、2019年9月、TLPTを推進するため、「金融機関等におけるTLPT実施にあたっての手引書」^*3が発刊されました。

NTTデータ先端技術はこれまでセキュリティ診断サービスの提供やCSIRT構築支援、各種セキュリティフレームワークのコンサルティングサービスを通じ、セキュリティアセスメントやサイバーレジリエンス強化に関する知見を蓄積してきました。
そこで今回、金融機関をはじめ、サイバーレジリエンス強化を検討しているお客さまの効果的なTLPT実施を支援するため、11月25日より「TLPT実施支援サービス」を提供することとしました。

「TLPT実施支援サービス」の概要と特長

　「TLPT実施支援サービス」では「脅威シナリオ作成支援メニュー」「レッドチーム実施支援メニュー」「ホワイトチーム体制構築支援メニュー」により、お客さまの業界やシステム環境にあわせて、効果的なTLPT実施を支援します。

脅威シナリオ作成支援メニュー

お客さまのシステム環境のヒアリングや組織リスクアセスメント資料の分析、脅威インテリジェンスの調査・分析をもとに、現実に発生する可能性があるサイバー攻撃のプロセスを脅威シナリオとして作成します。
これまで幅広い業界におけるセキュリティの知見を持つコンサルタントが支援を行うため、お客さまのシステム環境だけでなく、業界固有の攻撃の特徴等を加味した、精度高いシナリオ作成が可能になります。

レッドチーム実施支援メニュー

「機密情報の取得」や「システムへ継続的に潜伏する」といった、攻撃者目線でのゴールを達成するための具体的な攻撃シナリオを作成し、それを基にお客さまのシステムに疑似攻撃を実施します。ハッキング技術に精通したプロフェッショナルが現実世界で実際に起きている攻撃をもとに疑似攻撃を仕掛けるため、日々高度化している攻撃技術にも対応できるほか、疑似攻撃による被害範囲等を可視化できることで、最適な防御策をたてることができます。

ホワイトチーム体制構築支援メニュー

まず、お客さまの企業内にあるCSIRT^*4や情報システム部門等といった、セキュリティを担う組織を「ブルーチーム」と見立てます。「ホワイトチーム」とはシステムに攻撃を行う側の「レッドチーム」、防御する側の「ブルーチーム」間で、あらかじめ定めたやりとりと異なる動きがないか等を監視する役を担います。
セキュリティ全般に関する知見や、システムダウンさせないため攻撃バランス等、高度な専門性やプロジェクトマネジメント能力を求められる「ホワイトチーム」の構築について、これらの知見が豊富なNTTデータ先端技術のコンサルタントが体制構築および「ブルーチーム」への評価支援を行います。

これにより、より現実に即した形でのTLPT実施や、経営判断に資する効果的な結果（成果物）の創出が可能です。

今後について

NTTデータ先端技術は、今後、脅威ベースペネトレーションテスト実施支援サービスや関連セキュリティソリューションの提案を通して、サイバーレジリエンス強化を重点としたセキュリティソリューションにおけるリーディングカンパニーとなることを目指します。
NTTデータ先端技術は金融機関をはじめ、サイバーレジリエンス強化を検討しているお客さまに対し「TLPT実施支援サービス」を提供し、日々高度化するサイバー攻撃にも柔軟に対応可能なセキュリティ環境の実現を支援します。

参考

• 「TLPT実施支援サービス」製品紹介ページ：
  http://www.intellilink.co.jp/newpage_service_03/tlpt.html

• ＊1サイバーセキュリティ経営ガイドライン（METI/経済産業省）：
  https://www.meti.go.jp/policy/netsecurity/mng_guide.html
• ＊2 「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて：
  https://www.fsa.go.jp/news/30/20181019-cyber.html
• ＊3 FISC 金融情報システムセンター金融機関等におけるTLPT実施にあたっての手引書【PDF版】：
  https://www.fisc.or.jp/publication/book/004197.php
• ＊4 :「CSIRT(Computer Security Incident Response Team)」：コンピューターに関するセキュリティ事故への対応チームを指し、定常時からインシデントの発生時まで、さまざまなタスクを持つ組織。
• ＊文中の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

NTTデータ先端技術株式会社

セキュリティ事業本部 セキュリティコンサルティング事業部
マネジメント＆診断サービス担当
清水
Tel：03-5859-5425