サイロ化したセキュリティ対策を統合する注目手法、「CTEM」とは何か？

　ビジネス環境が目まぐるしく変化する中、大企業の多くがサイバーセキュリティの課題に直面している。組織の大きさから柔軟性や機動力に欠け、過去に導入したセキュリティ対策によるコスト肥大や、旧式のツールによるサイロ化の影響で新たな施策を実施できなくなっているのだ。

　こうした背景から注目されているのが、企業のデジタルおよび物理資産のアクセシビリティー、脅威エクスポージャ、悪用可能性を継続的かつ一貫して評価するためのアプローチである「継続的な脅威エクスポージャ管理（CTEM）」だ。Gartnerの予測によると「2026年までに、継続的な脅威エクスポージャ管理プログラムに基づいてセキュリティ投資の優先順位を設定している組織は、セキュリティ侵害を3分の2減らせるようになる」という。

　本資料ではCTEMを実践する上で重要となる「露出範囲や攻撃対象領域の整理」「資産とリスクプロファイルの検出プロセス開発」「悪用される可能性が高い脅威への優先順位付け」といった手順を、5つのステップで解説する。