株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、「脅威ベースのペネトレーションテスト」に海外の最新の手法である「脅威モデリング」を導入、強化し、個別のビジネスリスクに特化したTLPTペネトレーションテストサービスとして2020年12月3日(木)にリニューアルしました。



画像 : https://newscast.jp/attachments/2xG4HIIdbhf1Vgj6zuGu.png



脅威モデリングをペネトレーションテストに導入することで得られる3つの特徴



1.コアビジネスとコンピュータシステムやアプリケーションを網羅的に理解し、コアビジネスに直結したサイバーリスクを明確化にします

2.脅威モデリングにより対象スコープが明確となりペネトレーションテストにかける費用対効果が高くなります

3.お客様のビジネスを把握したペンテスターにより実施するためビジネス目線での対策実施支援が行えます



脅威モデリングを導入したペネトレーションテストサービス誕生の背景



近年、サイバー攻撃の高度化に伴い、脅威ベースのペネトレーションテスト(TLPT)の必要性が高まってきております。網羅型の脆弱性診断に対して、TLPTは狭く深く実行するためよりビジネスリスクを考慮して的確なスコープの設定が要求されます。まだまだ国内のサイバーセキュリティ対策はシステム部門やその一部であるセキュリティ部門、開発チームなどによって行われており、必ずしもビジネスの旗艦である経営部門との連携が行われているとは言えません。

サイバー攻撃はビジネスに影響するビジネスリスクとしての大きな経営課題であり、コンピュータシステムだけを切り取って対策を取るのでは目的があいまいになり、ペネトレーションテストにかける費用にも無駄が生じます。

脅威モデリングは、ビジネス上のリスクをコンピュータシステム上に置き換え、どの部分にどういった形で影響が出るのかを社内の各ステークホルダーの方々とブレーンストーミングを行い、ディスカッションを重ねて実行します。

脅威モデリングを導入することで、コアビジネスを理解し、ビジネスに大きな影響を与えるビジネスリスクに直結したコンピュータシステムやデータフロー、ロジックを明確化することができます。これにより狭く深く行うTLPTペネトレーションテストの対象となるスコープやシナリオもはるかに現実社会に沿ったリアリスティックなものとなります。



「脅威ベースのペネトレーションテスト」サービス概要



価格:300万円~

販売方法:WEBサイトからのお問い合わせ

サービス提供者:株式会社セキュリティイニシアティブ



TLPTペネトレーションテストサービス詳細ページへ : https://security-initiative.co.jp/?p=1797



株式会社セキュリティイニシアティブについて



会社名:株式会社セキュリティイニシアティブ

本社所在地:宮城県仙台市青葉区上杉1-6-10 仙台北辰ビル 1F

東京営業所:東京都文京区湯島3-34-6

代表者:小笠貴晴

設立:2015/5

URL:https://security-initiative.co.jp/

事業対象エリア:全国



事業内容



サイバーセキュリティコンサルティング

ペネトレーションテスト

脆弱性診断

インシデントレスポンス・デジタルフォレンジック



お客様からのお問い合わせ先



株式会社セキュリティイニシアティブ

e-mail:info@security-initiative.co.jp



本リリースに関する報道お問い合わせ先



株式会社セキュリティイニシアティブ 担当:小笠貴晴

e-mail:info@security-initiative.co.jp



情報提供元: @Press