読み方 : ティーエルピーティー

TLPT【Threat-Led Penetration Testing】脅威ベースのペネトレーションテスト

概要

TLPTとは、ペネトレーションテストの一種で、実際のサイバー攻撃の手口や脅威情報を基にして実施されるもの。現実の攻撃者の行動を想定したシナリオに基づいてシステムや組織の防御能力を検証することができる。
TLPTのイメージ画像

一般的なペネトレーションテストでは、システムやネットワーク脆弱性を技術的に調査し、侵入可能かどうかを確認することが多い。一方、TLPTでは、実際の攻撃者がどのような目的や手口で組織を攻撃するかという情報(脅威インテリジェンス)をもとに、より現実的な攻撃シナリオを設定してテストを行う。

この手法では、攻撃者の行動モデルや過去の攻撃事例などを活用し、特定の組織や業界にとって現実的と考えられる攻撃シナリオを構築する。テストでは外部からの侵入だけでなく、内部ネットワークでの周囲のシステムへの展開(ラテラルムーブメント)、権限昇格、重要システムへの到達など、実際の攻撃に近い一連の行動を再現する。単に個別の脆弱性を検出するだけでなく、組織の検知能力や対応体制、インシデント対応プロセスなどを含めた総合的な防御能力を評価できる。

TLPTは特に金融機関など重要インフラ分野で導入されることが多く、ヨーロッパではECB(欧州中央銀行)が策定した「TIBER-EU」フレームワークが広く参照されている。各国の金融当局がこれを自国向けに適用した基準を設けており、日本では金融庁が2024年に改正した「金融機関等のサイバーセキュリティ対策に関するガイドライン」においてTLPTへの言及が盛り込まれている。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。