おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!
新着記事 人気記事 サイトマップ お問い合わせ

リリースプラス

組織のサイバーセキュリティ能力を総合的に評価し課題を明確化、TLPT(脅威ベースのペネトレーションテスト)サービスを提供開始

update:
ニュートン・コンサルティング株式会社


リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は、2025年12月17日より「TLPT(脅威ベースのペネトレーションテスト)サービス」を提供開始します。

本サービスは、実際の攻撃者が用いる高度な手法に基づいた攻撃シナリオを使用するセキュリティテスト、TLPT(Threat-Led Penetration Test)によって、組織のサイバーセキュリティ能力を総合的に評価し、システムだけでなく人や組織、プロセスを含む運用全体の実践的なサイバーレジリエンス向上を支援するものです。

▼サービス詳細はこちら
https://www.newton-consulting.co.jp/solution/cyber/tlpt.html

1. サービスリリースの背景

サイバー攻撃がより高度化・複雑化する中、ペネトレーションテストなどによってシステムへの侵入可否を評価するだけでなく、実際の攻撃発生時の組織の対応能力や運用面の課題を総合的に評価し、実践的な耐性を確認することが重要となっています。

近年はランサムウェアをはじめ、攻撃者が検知回避や侵入後に被害の範囲を広げる手口(横展開)の手法を巧妙化させており、従来の防御プロセスだけでは早期に見抜けないケースが指摘されています。また、多くの企業が「アラートは出ているが、本当に重大攻撃を検知できているのかわからない」、「CSIRTやSOC(セキュリティオペレーションセンター)の対応力を実践的に検証する機会が確保できていない」といった課題を抱えており、運用能力の弱点を把握しづらいのが現状です。

本サービスで実施するTLPT(Threat-Led Penetration Test)は、実際の攻撃者が用いるTTPs(Tactics, Techniques, and Procedures:戦術・技術・手順)に基づき、現実的な脅威シナリオを用いた疑似サイバー攻撃を行うセキュリティテストです。これにより、従来のセキュリティ対策の有効性に加え、CSIRTやSOCによる防御側の対応能力も含めて組織のサイバーセキュリティ能力を総合的に評価し、お客様のセキュリティレベル向上とレジリエンスの強化に貢献します。

2. サービス概要

【サービスの特長】
1. お客様の課題に最も適したテストシナリオを提案
業界ごとの脅威トレンドや最新の攻撃手法、過去事例を基に、具体的な脅威シナリオを作成します。お客様の業務実態やご要望に合わせた柔軟なカスタマイズも可能です。
2. 実際の攻撃者と同じ手法を用いて、疑似攻撃を実施
MITRE ATT&CK(R)フレームワークを活用し、実際の攻撃者が用いる手法・経路を再現してテストを行います。公的資格を持つホワイトハッカーが診断を実施し、シナリオに沿った疑似攻撃を通じて、組織の防御・検知・対応能力を総合的に評価します。
3. 経営・事業インパクト重視の評価と改善提案
テスト結果を基にサイバー攻撃による経営への影響(収益・信用リスクなど)を明示し、対策の優先順位付けを支援します。さらに、事業目標や経営戦略に連動した改善ロードマップを策定し、投資対効果の高いセキュリティ対策をご提案します。

3. 支援範囲とステップ(例)

下図は本サービスの一般的な流れです。ご要望に応じて支援範囲のカスタマイズも承ります。
[画像: https://prcdn.freetls.fastly.net/release_image/146919/67/146919-67-081a881edbd9ac6e92f568507abfd794-3000x1868.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
TLPT(脅威ベースのペネトレーションテスト)サービスの支援ステップ(例)

4. サービス概要

【概要】実際のサイバー攻撃の脅威に基づいたシナリオを用いて、組織のセキュリティ対策全体(システム、人、プロセス)が攻撃をどれだけ防げるかを総合的に評価するサービス
【対象】システムだけでなく体制などのガバナンス面も評価し、サイバー攻撃への耐性(サイバーレジリエンス)を高めたいお客様
【期間】応相談
【価格】応相談
【詳細】https://www.newton-consulting.co.jp/solution/cyber/tlpt.html

【ニュートン・コンサルティング株式会社 概要】
https://www.newton-consulting.co.jp/
社名  :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立  :2006年11月13日
資本金 :30,000,000円(2024年12月末時点)
代表者 :代表取締役社長 副島 一也
事業内容 :リスクマネジメントに関わるコンサルティング
【サポート実績】
民間企業をはじめ官公庁や地方公共団体、国立大学法人に至るまで約2,100社の支援実績を有する
~お客様事例~ 
https://www.newton-consulting.co.jp/casestudy/

トピックス

  1. Google、ダークウェブレポートを終了 実用的な対処支援へ重点移行

    Google、ダークウェブレポートを終了 実用的な対処支援へ重点移行

    Googleは12月16日、個人情報がダークウェブ上に流出していないかを確認できる「ダークウェブ レ…
  2. Gmailを受診している画面

    Gmailの仕様変更でPOP受信が終了 自分は対象?POP利用チェック

    Gmailの仕様変更により、外部メールを取り込むPOP受信機能が2026年1月より利用できなくなりま…
  3. イベント「清水 ビー・バップ・ハイスクール 高校与太郎祭」(清水駅前銀座商店街)

    仲村トオルが清水に凱旋 映画「ビー・バップ・ハイスクール」40周年イベント開催

    映画「ビー・バップ・ハイスクール」(1985年)の劇場公開40周年を記念したイベント「清水 ビー・バ…

編集部おすすめ

  1. 「漆黒の指輪」は実在したものの……サン宝石、カプセルトイ「中二病が疼くリング」の“誇大表現”を謝罪

    「漆黒の指輪」は実在したものの……サン宝石、カプセルトイ「中二病が疼くリング」の“誇大表現”を謝罪

    アクセサリーや雑貨の販売で知られる「サン宝石」は12月16日、同社が展開するカプセルトイ「中二病が疼くリング」について、公式サイトおよびSN…
  2. 雨や洪水の警報が変わる 新・防災気象情報、警戒レベル表示で行動判断しやすく

    雨や洪水の警報が変わる 新・防災気象情報、警戒レベル表示で行動判断しやすく

    国土交通省と気象庁は12月16日、雨や洪水などの危険を伝える「防災気象情報」について、2026年(令和8年)の大雨シーズンから新たな運用を始…
  3. コミケの名物現象がまさかのグッズ化 「食べられるコミケ雲(わたあめ)」爆誕

    コミケの名物現象がまさかのグッズ化 「食べられるコミケ雲(わたあめ)」爆誕

    夏コミ名物、会場の熱気と参加者の汗が昇華して天井付近に発生するという伝説の現象「コミケ雲」。まさかそれを口にできる日が来るとは、誰が想像した…
  4. Reactに「CVSS 10.0(最高)」の脆弱性 IPAが注意喚起

    Reactに「CVSS 10.0(最高)」の脆弱性 IPAが注意喚起

    情報処理推進機構(IPA)は12月10日、多くのウェブサービスで使われている開発技術に重大な問題が見つかり、国内でも悪用したとみられる攻撃が…
  5. ライバー事務所4社に公取委が注意 「移籍しづらい」契約に懸念

    ライバー事務所4社に公取委が注意 「移籍しづらい」契約に懸念

    ライブ配信アプリ「Pococha(ポコチャ)」で活動するライバーをサポートしている事務所4社が、所属ライバーの“退所後の活動”を不当にしばっ…

【特集】STOP!ネット詐欺!

  1. さまざまなネット詐欺に潜入調査!の画像

    さまざまなネット詐欺に潜入調査!

    インターネット上にまん延する、さまざまな詐欺サイトに「わざと」引っかかる潜入調査記事をまとめました。
Xバナー facebookバナー ネット詐欺特集バナー

提携メディア

Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト