CTEM(Continuous Threat Exposure Management)

CTEMとは、ガートナーが2022年に提唱した、継続的な脅威エクスポージャー管理という意味を持つアプローチを指します。また、ガートナーは2024年のセキュリティトレンドにCTEMを上げており、今後幅広く影響を与えるとされています。CTEMでは精度の高い脅威分析と迅速な対応が求められるため、組織はサイバー攻撃などのあらゆる脅威から守るとともに、ビジネスの継続性を保つことができます。

CTEMは、組織がサイバー攻撃の対象となりうるIT資産のアクセス可能性・外部への露出度・悪用される可能性を継続的に評価するための実用的かつ体系的な一連のプロセスです。インフラストラクチャのコンポーネントに焦点を当てるのではなく、脅威のベクトルや組織の中長期的な方針に合わせて評価と修復を行います。これにより、脆弱性や脅威が明確になり、セキュリティリスクの可視化や管理が可能となります。

攻撃対象となりうる幅広いIT環境の継続的なモニタリングから、脆弱性や脅威を迅速に特定し、優先順位を適切に設定することで、強固な組織のセキュリティ体制を維持することができます。

また、CTEMは以下の5つのステップを持続的に運用する取り組みとなります。

1. スコープ設定（Scoping）
   自社に影響を及ぼす資産や外部サービス（SNS等）のうち、どの範囲にCTEMを適用させるかを組織のビジネス方針などに従って設定します。
2. 発見（Discovery）
   設定したスコープから、その範囲内のIT資産とそれらのリスク概要を検出します。リスク概要には、攻撃につながる脆弱性から設定ミス、未把握の資産などが幅広く含まれます。
3. 優先順位設定（Prioritization）
   発見されたリスクに対して、緊急度や組織への影響などのリスクレベルに基づいて優先順位を設定します。
4. 検証（Validation）
   実際に攻撃者目線での評価・分析（ペネトレーションテスト等）を行うことで、それぞれの脅威がどのように悪用されるか、現状の対策が十分であるかについて検証します。
5. 動員（Mobilization）
   検証結果から、組織内の連携体制の整備やエスカレーションを標準化させるなど、組織としてのビジネス戦略の最適化を進めます。