「TLPT」とは「Threat-LedPenetrationTesting」の略であり、これは日本語で「脅威ベースのペネトレーションテスト」と翻訳されます。この概念は、現実的なサイバー攻撃の手法やテクノロジー、そして手順を模倣しながら、組織のシステムやネットワークを意図的に侵害することで、その防衛力や被害復旧能力(レジリエンス)のレベルを評価する方法です。このテストの段階では、具体的なサイバー攻撃者や犯罪に関する情報を取り扱った脅威インテリジェンスがテスト計画作成時に役立てられます。特に、顧客の重要資産や金融分野といった経済活動の基盤となる分野では、TLPTを用いたセキュリティ対策の強化活動が積極的に推進されています。
