サイバーセキュリティ専門メディアは「継続的な脅威露出管理」(CTEM)の実践を提言した。CTEMはどのようなセキュリティ概念で何を注意すればいいのか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ関連のニュースを報じる「The Hacker News」は2023年5月29日(現地時間)、多くの企業が「継続的な脅威露出管理」(CTEM:Continuous Threat Exposure Management)を実施する段階に来ているとし、CTEMの実施において発生が予測される困難を克服する方法を取り上げた。
CTEMはGartnerが2022年に提唱した概念で、デジタルアセットや物理アセットのアクセシビリティ、脅威エクスポージャ、エクスプロイトの可能性を継続的かつ一貫性を持って評価できる一連のセキュリティ運用プロセスと機能を指す。5段階の継続的なプログラムまたはフレームワークによって、サイバー攻撃への悪用可能性がある状況を監視、評価、軽減し、分析と修復のプロセスが最適であることを確認する。
The Hacker Newsが取り上げられている主な問題解消方法は以下の通りだ。
CTEMの実践を提言したThe Hacker Newsは、CTEMについて、今のところ単一のサービスで賄えるといったものではなく、企業が内容を検討し、定義し、実施していく必要がある考え方だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.