脅威ベースのペネトレーションテスト(TLPT)に脅威モデリングを導入しサービス内容をリニューアル
[20/12/03]
提供元:@Press
提供元:@Press
株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、「脅威ベースのペネトレーションテスト」に海外の最新の手法である「脅威モデリング」を導入、強化し、個別のビジネスリスクに特化したTLPTペネトレーションテストサービスとして2020年12月3日(木)にリニューアルしました。
画像 : https://newscast.jp/attachments/BrFknR5cZIzkNqtToAX8.png
脅威モデリングをペネトレーションテストに導入することで得られる3つの特徴
1.コアビジネスとコンピュータシステムやアプリケーションを網羅的に理解し、コアビジネスに直結したサイバーリスクを明確化にします
2.脅威モデリングにより対象スコープが明確となりペネトレーションテストにかける費用対効果が高くなります
3.お客様のビジネスを把握したペンテスターにより実施するためビジネス目線での対策実施支援が行えます
脅威モデリングを導入したペネトレーションテストサービス誕生の背景
近年、サイバー攻撃の高度化に伴い、脅威ベースのペネトレーションテスト(TLPT)の必要性が高まってきています。サイバー攻撃は「ビジネスに影響を与える、ビジネスリスクとしての経営課題」ですが、国内のサイバーセキュリティ対策はシステム部門やその一部であるセキュリティ部門、開発チームなどによって行われており、必ずしも経営部門との連携が行われているとは言えません。
TLPTは「ビジネスリスクを想定した上で、もしその事象が起こった場合どうなるか」という、スコープを設定して行います。ITシステムを網羅する脆弱性診断に対して、狭く深く、的確なスコープを設定して行うのがTLPTです。脅威(リスク)モデリングは、ビジネス上のリスクをコンピュータシステム上に置き換え、どの部分にどういった形で影響が出るのかを社内の各ステークホルダーの方々とブレーンストーミングを行い、ディスカッションを重ねて実行します。
脅威モデリングを導入することで、コアビジネスをより理解し、ビジネスリスクに直結したコンピュータシステムやデータフロー、ロジックを明確化することができます。また、TLPTの対象となるスコープやシナリオもはるかに現実的な内容となります。
「脅威ベースのペネトレーションテスト」サービス概要
価格:300万円〜
販売方法:WEBサイトからのお問い合わせ
サービス提供者:株式会社セキュリティイニシアティブ
TLPTペネトレーションテストサービス詳細ページへ : https://security-initiative.co.jp/?p=1797
株式会社セキュリティイニシアティブについて
会社名:株式会社セキュリティイニシアティブ
本社所在地:宮城県仙台市青葉区上杉1-6-10 仙台北辰ビル 1F
東京営業所:東京都文京区湯島3-34-6
代表者:小笠貴晴
設立:2015/5
URL:https://security-initiative.co.jp/
事業対象エリア:全国
事業内容
サイバーセキュリティコンサルティング
ペネトレーションテスト
脆弱性診断
インシデントレスポンス・デジタルフォレンジック
お客様からのお問い合わせ先
株式会社セキュリティイニシアティブ
e-mail:info@security-initiative.co.jp
本リリースに関する報道お問い合わせ先
株式会社セキュリティイニシアティブ 担当:小笠貴晴
e-mail:info@security-initiative.co.jp