72E-09

10.10(木) 16:05-16:45 RoomE

満席

防御から検知へ、その鍵を握るTLPT
~ 事例から見えた課題とポイント ~

提供株式会社エヌ・ティ・ティ・データ

近年、サイバー攻撃が巧妙化・複雑化する中、攻撃を防御することには限界があることから、検知・対応に力点を移す企業は多くなっている。しかし、検知・対応策は単に導入するだけで十分に機能するとは限らない。運用する人のスキルやルールといった面も含めて、想定通りに機能するかを適宜検証する必要がある。 このような中、実際の攻撃を模したテスト手法であるTLPT(脅威ベースペネトレーションテスト)は、検知・対応策の実効性を検証し、改善につなげる方法として昨今注目を集めている。本セッションでは、NTTデータにおいて実際にTLPTを実施した経験から、その効果や課題、実施する上でのポイント等について解説する。(10/11の73E-08と同じ内容となります。)
  • 標的型攻撃対策
  • 情報漏洩対策
  • インシデントレスポンス/CSIRT/SOC

(株)NTTデータ

技術革新統括本部セキュリティ技術部コンサルティング担当
部長

松澤 伸一

タイムテーブルに戻る