IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サイロ化したセキュリティ対策を統合する注目手法、「CTEM」とは何か?
クラウドの普及やリモートワークの推進により攻撃対象領域が拡大する今、サイロ化したセキュリティ運用を根本から変革することが求められている。こうした中で注目されるのが、「継続的な脅威エクスポージャ管理(CTEM)」という手法だ。
コンテンツ情報
| 公開日 | 2024/05/08 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 1.46MB | ||
要約
こうした背景から注目されているのが、企業のデジタルおよび物理資産のアクセシビリティー、脅威エクスポージャ、悪用可能性を継続的かつ一貫して評価するためのアプローチである「継続的な脅威エクスポージャ管理(CTEM)」だ。Gartnerの予測によると「2026年までに、継続的な脅威エクスポージャ管理プログラムに基づいてセキュリティ投資の優先順位を設定している組織は、セキュリティ侵害を3分の2減らせるようになる」という。
本資料ではCTEMを実践する上で重要となる「露出範囲や攻撃対象領域の整理」「資産とリスクプロファイルの検出プロセス開発」「悪用される可能性が高い脅威への優先順位付け」といった手順を、5つのステップで解説する。