ニュートン・コンサルティング、組織のサイバーセキュリティ能力を総合的に評価するペネトレーションテストサービスを提供

　ニュートン・コンサルティング株式会社は17日、組織のサイバーセキュリティ能力を総合的に評価する「TLPT（脅威ベースのペネトレーションテスト）サービス」を提供開始した。

　TLPTサービスは、実際の攻撃者が用いる高度な手法に基づいた攻撃シナリオを使用するTLPT（Threat-Led Penetration Test）により、組織のサイバーセキュリティ能力を総合的に評価し、システムだけでなく人や組織、プロセスを含む運用全体の実践的なサイバーレジリエンス向上を支援する。

　サービスでは、実際の攻撃者が用いるTTPs（Tactics, Techniques, and Procedures：戦術・技術・手順）に基づき、現実的な脅威シナリオを用いたセキュリティテストとして疑似サイバー攻撃を実施する。これにより、従来のセキュリティ対策の有効性に加え、CSIRTやSOCによる防御側の対応能力も含めて組織のサイバーセキュリティ能力を総合的に評価し、顧客のセキュリティレベル向上とサイバーレジリエンスの強化に貢献する。

　業界ごとの脅威トレンドや最新の攻撃手法、過去事例を基に、具体的な脅威シナリオを作成する。顧客の業務実態や要望に合わせた柔軟なカスタマイズにも対応する。

　MITRE ATT&CKフレームワークを活用し、実際の攻撃者が用いる手法・経路を再現してテストを行う。公的資格を持つホワイトハッカーが診断を実施し、シナリオに沿った疑似攻撃を通じて、組織の防御・検知・対応能力を総合的に評価する。

　テスト結果を基に、サイバー攻撃による経営への影響（収益・信用リスクなど）を明示し、対策の優先順位付けを支援する。さらに、事業目標や経営戦略に連動した改善ロードマップを策定し、投資対効果の高いセキュリティ対策を提案する。

支援範囲とステップ（例）