サイバー攻撃への初動対応を強化するTLPTの必要性

解説

サイバー攻撃への初動対応を強化するTLPTの必要性

高度化・複雑化する攻撃への態勢の実効性向上が急務

KPMGコンサルティング　ディレクター /薩摩貴人

KPMGコンサルティング　シニアマネジャー /田畑直樹

投稿日2019.07.08. /週刊金融財政事情 2019年7月8日号

金融庁は2018年10月、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」をアップデートし、「脅威ベースのペネトレーションテスト（Threat-LedPenetrationTest＝TLPT）」を推進することを明記した。本稿では、金融機関におけるセキュリティ対策の現状と課題を説明したうえで、TLPTの目的や実施することで得られる効果、実施にあたっての課題などについて、海外金融機関の動向とあわせて解説する。

本記事をお読みいただくには
会員登録と購入が必要です。
月額会員の方はログインすると、
続きをお読みいただけます。

まだ登録されていないお客様

パスワードを忘れた方はこちら

さつまたかと
インターネットデータセンターなどのシステム構築に携わったあと、一貫して情報セキュリティに関するアドバイザリー業務に従事。05年FISCコンティンジェンシープラン改訂部会委員。18年から現職。近年は、政府機関や金融機関をはじめとする重要インフラ事業者に対するインシデントレスポンスやサイバー演習などを多数支援。

たばたなおき
金融機関におけるシステムリスク管理全般に関するアドバイザリー業務を担当。15年から現職。大手銀行にてサイバーセキュリティ業務を経験後、金融機関におけるサイバーセキュリティの高度化推進を多数支援。金融ISACの複数のワーキンググループに参画。