近年のテクノロジーの急速な進展とデジタル化に伴い、サイバー攻撃が多様化・巧妙化するなか、諸外国では、より高度な評価手法として「脅威ベースのペネトレーションテスト（TLPT＝Threat-LedPenetrationTesting）」が大手金融機関を中心に活用されている。なかには、TLPTを当局が主導し、金融機関にその活用を求める国もある。こうした諸外国の動向を把握するため、金融庁はPwCあらた有限責任監査法人に調査を委託し、今年５月に『諸外国の「脅威ベースのペネトレーションテスト（TLPT）」に関する報告書』を公表した。本稿では、同報告書の内容も踏まえ、当局が主導するTLPTの現況、利点と課題、今後の活用の方向性について解説する。