読み方 : シーテム
CTEM【Continuous Threat Exposure Management】
概要
CTEMとは、企業などの組織が直面するサイバーセキュリティ上の脅威を継続的に監視・評価し、リスクを管理する手法。脅威の発生や変化をリアルタイムで把握し、防御策の適用状況を確認する。
ネットワークやシステムに対する脅威を常時モニタリングし、脆弱性情報や攻撃の兆候を収集する。収集された情報は、脅威の種類や深刻度に応じて評価され、優先度に基づき対応策が実行される。
これにより、既知の攻撃だけでなく、未知の脅威やゼロデイ攻撃に対しても迅速に対処できる。自動化ツールを用いて、ログ分析や侵入検知システムの情報を統合し、組織全体のリスク状況を可視化することも行われる。
具体的な実践は、「対象範囲の設定」「発見」「優先順位付け」「検証」「動員」の5つの段階で構成される。「対象範囲の設定」(scoping)では、評価対象とするアタックサーフェス(attack surface:攻撃対象領域)の範囲を定める。「発見」(disovery)では、資産や脆弱性、設定ミス、過剰な権限などのエクスポージャー(exposure:サイバー攻撃に晒される可能性のある状態)を洗い出す。
「優先順位付け」(prioritization)では、実際に悪用される可能性や業務への影響を踏まえて対処すべき項目を絞り込む。「検証」(validation)では、特定されたエクスポージャーが実際に攻撃者に悪用可能かをペネトレーションテストやBASツールを使って検証する。「動員」(mobilization)では、対処策を実際のセキュリティ運用チームのワークフローに組み込んで実行する。
共有ボタンをタップ