ニュース
新たなセキュリティトレンド「CTEM」とは? 実践時に直面する課題と対処法
サイバーセキュリティ専門メディアは「継続的な脅威露出管理」(CTEM)の実践を提言した。CTEMはどのようなセキュリティ概念で何を注意すればいいのか。
セキュリティ関連のニュースを報じる「The Hacker News」は2023年5月29日(現地時間)、多くの企業が「継続的な脅威露出管理」(CTEM:Continuous Threat Exposure Management)を実施する段階に来ているとし、CTEMの実施において発生が予測される困難を克服する方法を取り上げた。
CTEMはGartnerが2022年に提唱した概念で、デジタルアセットや物理アセットのアクセシビリティ、脅威エクスポージャ、エクスプロイトの可能性を継続的かつ一貫性を持って評価できる一連のセキュリティ運用プロセスと機能を指す。5段階の継続的なプログラムまたはフレームワークによって、サイバー攻撃への悪用可能性がある状況を監視、評価、軽減し、分析と修復のプロセスが最適であることを確認する。
企業が直面するCTEMの問題とその対処法
The Hacker Newsが取り上げられている主な問題解消方法は以下の通りだ。
- プログラムの初期段階からセキュリティチームだけでなくそれ以外の関係者を参加させる。達成しようとしている目標について説明し、何が行われようとしているのかを正しく理解してもらうようにする。また、セキュリティチーム以外の関係者から意見を聞き、彼らの作業をより快適にするためにほかのチームから何が必要なのかを確認する。サイバー攻撃に関する情報を共有し、自分達が受ける可能性のある影響などについて意識してもらうようにする
- 俯瞰(ふかん)的な視点をもって全ての対象領域がどのように収束し、お互いにどのように影響し合うのかを理解する「ポイントパーソン」を定義し運用する。ポイントパーソンはそれぞれのツールの仕組みやサイバーセキュリティについて細部まで理解する必要はなく、代わりに全体像を把握し、全ての領域を説明することができ、専門知識を持った担当者が継続して対処していることを正確にかつ完全に把握できるようにする必要がある
- CTEMがカバーする全ての領域における問題を全て解決することは不可能であるという事実を受け入れ、優先順位を付けて可能な限り効率化する。サイバー攻撃者に悪用される可能性が最も高く、ビジネスに最も大きな影響を与える可能性があるスコープとエクスポージャ(脅威露出)に焦点を当てて作業を行う
CTEMの実践を提言したThe Hacker Newsは、CTEMについて、今のところ単一のサービスで賄えるといったものではなく、企業が内容を検討し、定義し、実施していく必要がある考え方だとしている。
関連記事
- EDR導入だけで“やった気になる”のは危険 攻撃者視点で講じるセキュリティ対策
サイバー攻撃から自社を守るためには、エンドポイントセキュリティの構築が必要不可欠だ。もちろん多くの企業がこれを理解しているが、EDR製品などを導入するだけで満足してしまうケースもある。攻撃者視点で考える本当に有効な防御策とは。 - 受け身の対策では限界 “攻撃者視点”で企業ブランドを守るには?
フォーティネットはデジタルリスク保護製品「FortiRecon」の提供を開始した。拡大している攻撃対象領域を適切に管理し、なりすましといった自社ブランドの悪用を防ぐという。 - サイバー攻撃者視点で“攻めにくいシステム”とは――上野 宣氏が語る
境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。 - Google Cloudがアタックサーフェス管理機能を発表 買収したMandiantの機能をマルチクラウドに展開
Google CloudにMandiantの脅威インテリジェンス機能が搭載された。マルチ/ハイブリッドクラウドの資産を一元管理して攻撃対象領域の把握を支援する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.