ニュートン・コンサルティングは17日、組織のサイバーセキュリティ能力を総合的に評価する「TLPT（Threat-Led Penetration Test：脅威ベースのペネトレーションテスト）サービス」の提供を開始した。

TLPTは、実際の攻撃者が用いる戦術・技術・手順（TTPs）に基づく現実的な攻撃シナリオを用いて疑似サイバー攻撃を実施し、システムだけでなく、人や組織、プロセスを含めた運用全体の対応力を検証する手法。従来の技術的な脆弱性診断にとどまらず、CSIRTやSOCによる検知・対応能力も含めて、組織のサイバーレジリエンスを実践的に評価する。

同サービスでは、業界別の脅威動向や最新の攻撃手法、過去のインシデント事例を基に脅威シナリオを設計。顧客の業務内容や要望に応じた柔軟なカスタマイズにも対応する。テストにはMITRE ATT&CKフレームワークを活用し、公的資格を持つホワイトハッカーが実際の攻撃経路を再現しながら診断を行う。

評価結果を踏まえ、サイバー攻撃が事業や経営に与える影響（収益や信用へのリスクなど）を可視化し、対策の優先順位付けを支援。さらに、事業目標や経営戦略と連動した改善ロードマップを策定し、投資対効果を意識したセキュリティ強化施策の提案につなげる。

引用元記事：https://cloud.watch.impress.co.jp/docs/news/2072048.html