【開催中止のお知らせ】脅威ベースペネトレーションテスト「TLPT」実践セミナー
~正しい理解と実施に向けて、TLPTを紐解く~
Tweet
セミナー&イベント - 2020.01.14
【重要なお知らせ】
新型コロナウイルスの感染拡大の影響が懸念されるなか、参加者のみなさまの健康と安全を最優先に考慮し、脅威ベースペネトレーョンテスト「TLPT」実践セミナーの開催を急遽、中止させていただくこととなりました。 参加を予定されていたみなさまには、大変ご迷惑をお掛けいたしますことお詫び申しあげます。 今後は、状況を見ながら改めてセミナーの開催を計画してまいります。
セキュリティ攻撃が巧妙・高度化するなか、企業において、CSIRTやセキュリティ運用体制の構築など、自組織内のセキュリティ対策体制が急速に整備されてきました。
しかし、構築した体制の有効性をどう担保し、向上していくかについては大きな課題として残っています。
こうした現状を背景に、G7(主要国首脳会議)や金融庁からサイバーレジリエンス強化の指針として脅威ベースのペネトレーションテスト(以下、「TLPT」)の実施が促されています。
また、金融情報システムセンター(以下、FISC)より、TLPTを推進するため、「金融機関等におけるTLPT実施にあたっての手引書」(以下、「手引書」)が2019年9月に発刊されました。
本セミナーでは、「TLPT」実施の意義と価値について正しく理解していただくため、FISCにて「手引書」のポイントを解説いただきます。
また実施イメージをより具体化していただくため、実施事例をご紹介いたします。
「手引書」をこれから参照する方はもちろん、一読された方、「手引書」は理解しているという方も、改めて紐解くことでセキュリティレベル向上の一助になれば幸いです。 ぜひご参加ください。
- ※ FISC「金融機関等におけるTLPT実施にあたっての手引書」
https://www.fisc.or.jp/publication/book/004267.php
開催概要
日時 | 2020年02月20日(木)15:00-17:00(14:30~受付開始) |
---|---|
会場 | ベルサール八重洲 3F「Room3」 〒103-0028 東京都中央区八重洲1-3-7八重洲ファーストフィナンシャルビル3F ベルサール八重洲 アクセスマップ |
主催 | NTTデータ先端技術株式会社 |
共催 | 株式会社NTTデータ |
協力 | 公益財団法人 金融情報システムセンター |
参加費 | 無料 |
定員 | 50名 |
対象 | 業種:金融機関の方におすすめ 職種:CISO、経営企画部門、情報セキュリティ部門の方、その他 |
お申し込み方法 |
「受付終了」定員に達しました。たくさんのお申し込みありがとうございました。 ※当日は、エントリーフォーム登録後の完了画面をプリントしてお持ちいただくか、お名刺をご用意の上、お越しください。 |
プログラム概要
15:00-15:05 |
開催挨拶NTTデータ先端技術株式会社
|
---|---|
15:05-15:15 |
TLPT「脅威ベースペネトレーションテスト」の意義と価値
注⽬の背景には、セキュリティ脅威の⾼度化への対応と、被害範囲の⾒える化、および組織や⼈を中⼼としたレジリエンスの評価を可能とするペネトレーションテストへと、顧客のニーズが変化してきたことがあげられます。「TLPTとは何か」について、「ペネトレーションテストのニーズ変化と形態変化」からTLPTの全体的な概要のおさらい、実施の効果について解説します。
NTTデータ先端技術株式会社
セキュリティ事業本部 セキュリティコンサルティング事業部 清水 正一 |
15:15-16:00 |
サイバーセキュリティ診断の動向とTLPT実施のポイント
サイバーレジリエンスの強化にサイバーセキュリティ診断を活用する動きが国際的に広がる中、昨年9月末、FISCより「金融機関等におけるTLPT実施にあたっての手引書」が発刊されました。 公益財団法人 金融情報システムセンター
監査安全部 サイバーセキュリティ対策室 栗田 学 様 |
16:00-16:30 |
防御から検知へ、その鍵を握るTLPT ~ 事例から見えた課題とポイント ~
近年、サイバー攻撃が巧妙化・複雑化する中、攻撃を完全に防御することには限界があることから、検知・対応に力点を移す企業は多くなっています。しかし、検知・対応策は単に導入するだけで十分に機能するとは限りません。運用担当者のスキルやルール面も含めて、想定通りに機能するかを適宜検証する必要があります。 このような中、実際の攻撃を模したテスト手法であるTLPT(脅威ベースペネトレーションテスト)は、検知・対応策の実効性を検証し、改善につなげる方法として昨今注目を集めています。 株式会社NTTデータ
技術革新統括本部 セキュリティ技術部 コンサルティング担当部長 松澤 伸一 |
16:30-16:45 |
NTTデータ先端技術のTLPT実施支援の取り組み実施体制構築、攻撃シナリオ作成、詳細計画の作成、疑似攻撃実施、総合評価、対策方針立案について、各フェーズにおける進め方の参考として、当社の実施支援の取り組みについてご紹介します。 NTTデータ先端技術株式会社
セキュリティ事業本部 事業推進部 金野 雄弥 |
16:45-17:00 |
質疑応答 |