Hatena Blog Tags
はてなブログ トップ
TLPT
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

TLPT

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
ラック・セキュリティごった煮ブログ1ヶ月前

EUのTLPT規制技術基準を読む

1.はじめに 2025年2月13日、つまり1年余り前のことですが、欧州(EU)でTLPT(脅威ベースのペネトレーションテスト)の規制技術基準(RTS、Regulatory Technical Standard)が発効しました。末尾では、テレビニュースなどでも良くおみかけする、フォンデアライエン欧州委員会委員長の名において施行が宣言されています。 日本のペネトレーションテスト市場では、TLPTとはなにか、同じようにブルーチームが検知や対応を行うRedTeam Exercise(レッドチーム演習)と違いがあるのかという点について、専門家の間でも意見の一致を見ず、お客様にとってもとても分かりづらい用…

#セキュリティ#TLPT#規制技術基準#考察

関連ブログ

ラック・セキュリティごった煮ブログ5ヶ月前

ブルーチーム演習の考え方

まえがき こんにちは、ディオゲネスです。今回は、ペネトレーションテストの中でも、レッドチームテストやブルーチーム演習、パープルチーミング、TLPTなどなど、色々な名称で呼ばれる「ブルーチーム評価・演習を含むタイプのペネトレーションテスト」について考えてみたいと思います。 (本稿では、ややこしいのでそれらを総称してTLPTと呼びます) こういったテストと単なるペネトレーションテストの違いは、ブルーチームが参画することにあります。レッドチームが「サイバー攻撃を(疑似的に)行うチーム」を指すのに対して、ブルーチームとは「サイバー攻撃への対応を行うチーム」を指します。ごく簡単に言えば、攻撃と守備と言え…

#セキュリティ#ブルーチーム#演習#TLPT
ファイブドライブ・よっこよりブログ2年前

脅威ベースのペネトレーションテスト(TLPT)支援サービスの価値とは?

お立合い、TLPT こんにちは。ファイブドライブのymです。 この度、弊社では「 脅威ベースのペネトレーションテスト(TLPT)支援サービスのリリースについて | 株式会社ファイブドライブのプレスリリース 」をリリースしました。本サービスの概要がPRTIMESで記載されています。その内容は... 「組織を狙うサイバー攻撃脅威を分析し、脅威ベースの実戦的な攻撃シナリオに基づく侵入テストを実施することで、組織(システム)のレジリエンスを評価するサービス」 何を言っているのかわかりますか?この内容だけでは、どのような価値を提供してくれるのか?組織が持つどのような課題やニーズを満たしてくれるのか?など…

#TLPT#ペネトレーションテスト#セキュリティ評価#レッドチーム
ラック・セキュリティごった煮ブログ4年前

良いTLPTを実施するには

※こちらの記事は2020年10月26日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちは。ラック デジタルペンテストサービス部、ペンネーム Diogenes です。主に情報システムに対するペネトレーションテストを担当しています。本稿が初登場となります、どうぞよろしくお願い致します。今回は、ペネトレーションテストの中でも最近よく聞く言葉である「TLPT」について、概要説明と実施のコツをご説明できればと思います。 TLPTとは 小学生の歴史の時間に、「坂上田村麻呂(さかのうえのたむらまろ)」という平安時代の征夷大将軍について習ったことを覚えているでしょうか? はじめてこ…

#ペネトレーションテスト#TLPT