新たなセキュリティトレンド「CTEM」とは？ 実践時に直面する課題と対処法

サイバーセキュリティ専門メディアは「継続的な脅威露出管理」（CTEM）の実践を提言した。CTEMはどのようなセキュリティ概念で何を注意すればいいのか。

[後藤大地，有限会社オングス]

　セキュリティ関連のニュースを報じる「The Hacker News」は2023年5月29日（現地時間）、多くの企業が「継続的な脅威露出管理」（CTEM：Continuous Threat Exposure Management）を実施する段階に来ているとし、CTEMの実施において発生が予測される困難を克服する方法を取り上げた。

　CTEMはGartnerが2022年に提唱した概念で、デジタルアセットや物理アセットのアクセシビリティ、脅威エクスポージャ、エクスプロイトの可能性を継続的かつ一貫性を持って評価できる一連のセキュリティ運用プロセスと機能を指す。5段階の継続的なプログラムまたはフレームワークによって、サイバー攻撃への悪用可能性がある状況を監視、評価、軽減し、分析と修復のプロセスが最適であることを確認する。

The Hacker NewsはCTEMの課題とその解消法を解説した（出典：The Hacker NewsのWebサイト）

企業が直面するCTEMの問題とその対処法

　The Hacker Newsが取り上げられている主な問題解消方法は以下の通りだ。

1. プログラムの初期段階からセキュリティチームだけでなくそれ以外の関係者を参加させる。達成しようとしている目標について説明し、何が行われようとしているのかを正しく理解してもらうようにする。また、セキュリティチーム以外の関係者から意見を聞き、彼らの作業をより快適にするためにほかのチームから何が必要なのかを確認する。サイバー攻撃に関する情報を共有し、自分達が受ける可能性のある影響などについて意識してもらうようにする
2. 俯瞰（ふかん）的な視点をもって全ての対象領域がどのように収束し、お互いにどのように影響し合うのかを理解する「ポイントパーソン」を定義し運用する。ポイントパーソンはそれぞれのツールの仕組みやサイバーセキュリティについて細部まで理解する必要はなく、代わりに全体像を把握し、全ての領域を説明することができ、専門知識を持った担当者が継続して対処していることを正確にかつ完全に把握できるようにする必要がある
3. CTEMがカバーする全ての領域における問題を全て解決することは不可能であるという事実を受け入れ、優先順位を付けて可能な限り効率化する。サイバー攻撃者に悪用される可能性が最も高く、ビジネスに最も大きな影響を与える可能性があるスコープとエクスポージャ（脅威露出）に焦点を当てて作業を行う

　CTEMの実践を提言したThe Hacker Newsは、CTEMについて、今のところ単一のサービスで賄えるといったものではなく、企業が内容を検討し、定義し、実施していく必要がある考え方だとしている。