プレスリリース要約
株式会社SHIFT SECURITYのグループ会社である株式会社マスラボは、地銀や信金、証券会社などの金融機関向けに、コストと実施期間を抑えたセキュリティ演習パッケージ「シナリオ選択式TLPT」の提供を開始しました。金融庁などのガイドラインに対応しつつ、実効性の高いサイバー対策を支援します。
株式会社マスラボが発表した「シナリオ選択式TLPT」は、金融庁やFISC(金融情報システムセンター)のガイドラインが推奨する高度なサイバー攻撃耐性評価を、地域金融機関や証券会社向けに最適化したパッケージサービスです。従来のペネトレーションテストは個別設計による高コスト化や長期化が課題でしたが、本サービスは代表的な脅威シナリオから選択する方式を採用することで、プロセスを厳選・標準化し、追加費用の発生しない税別1,085万円という定額料金での提供を実現しています。
本サービスは、金融機関の安定稼働を最優先に設計されている点が特徴です。管理層には全手順を事前共有し、現場担当者には日程のみを通知するハイブリッド演習形式を採用することで、安全性を確保しながら実効性の高いテストを行います。また、単なる検知能力の確認にとどまらず、検知後の組織的な対応力まで評価します。経営層向けの投資判断サマリと、現場向けの具体的な改善計画マトリクスを報告書として提供し、迅速な意思決定を支援します。
Journalポイント
実はこれ、あらかじめ用意されたシナリオから選ぶだけで、本格的なサイバー攻撃への耐性をテストできる画期的なパッケージなんです。
え、そうなんですか?セキュリティのテストって、それぞれの会社に合わせて一からオーダーメイドで設計するものだと思っていました。
確かに従来はそうでした。しかし、それだと膨大なコストと時間がかかり、地域金融機関などでは導入が難しかったんです。そこで、金融庁の基準を踏まえて必要な手順だけを厳選し、標準化しました。
なるほど。でも、あらかじめ用意されたシナリオを選ぶだけだと、実際の攻撃に対応できるのか少し不安です。
そこはご安心ください。マスラボが持つ実績に基づいた代表的な脅威シナリオを使います。特定の攻撃が防がれても、管理者の統制下で次の段階へ進めるため、組織の多層防御がどう機能するかをトータルで評価できます。
なるほど!それなら安心ですね。ところで、このサービスで実施する TLPT というのは具体的にどのようなテスト手法なんですか?
TLPTというのは『脅威ベースのペネトレーションテスト』のことで、実際のハッカーと同じ手法でシステムに擬似攻撃を仕掛け、防御力を試すテストです。本サービスはこれを税別 1,085万円 という定額で、安全に実施できるようにしています。
定額なのは予算が立てやすくて助かりますね。他社でも似たような簡易型のパッケージを提供しているのでしょうか?
実は業界全体として、高度なセキュリティ演習をいかに手軽に導入できるようにするかという方向にシフトしています。その中でも、管理層にだけ手順を明かして現場の即応力を試すハイブリッド形式は、非常に実践的でユニークなアプローチです。
現場のリアルな対応力や、経営陣の投資判断までサポートしてくれるのは心強いですね。大変勉強になりました!
