昨今のデジタル技術の発展に伴い、企業のITシステムはクラウドサービスやIoTなどとの連携が進んでいます。IT技術の発展はビジネスを加速させる一方で、サイバー攻撃のリスクも増大させています。

サイバー攻撃のリスクを軽減するために、近年注目されているのが「CTEM」と呼ばれる考え方です。本記事では、CTEMの概要や基本的な進め方、メリット・デメリットについて解説します。

CTEMとは

CTEM（Continuous Threat Exposure Management＝継続的な脅威エクスポージャー管理）とは、サイバー攻撃の監視およびシステムの脆弱性の統合的な管理のプロセス、またはセキュリティの考え方のことを指します。

CTEMは、アメリカの調査会社であるガートナー社が2022年に提唱した考え方です。2024年のセキュリティトレンドの一つとしても挙げられており、サイバー攻撃の進化に対応し続けるための手法として注目されています。

CTEMの特徴は、一度きりの対応ではなく、継続的に脅威や脆弱性を管理する点です。サイバー攻撃は日々進化しており、新しい脆弱性が常に発見されています。一時的な監視・対応だけでは対応しきれないため、リアルタイムの監視・改善を繰り返し実施するCTEMが重視されるようになったのです。

CTEMと混同されやすい用語

CTEMと混同されやすいのが、CSPMやCDR、ASMなどです。ここでは、それぞれの用語とCTEMとの違いについて説明します。

CSPMとの違い

CSPM（Cloud Security Posture Management＝クラウドセキュリティ態勢管理）とは、クラウド環境内におけるセキュリティリスクを自動検出するソリューション、機能のことです。クラウド環境を監視しつつ、脆弱性やコンプライアンス違反などを検出します。

CSPMはクラウド環境のみを対象としており、設定チェックをメインに実施するのが特徴です。一方、CTEMはクラウド環境だけでなく、オンプレミス環境を含めた包括的な管理を実施します。脅威検知やリスクの評価、脆弱性管理など、幅広い機能を提供しています。

CDRとの違い

CDR（Cloud Detection and Response＝クラウド検知・対応）とは、クラウド環境内にある企業のデータを保護するソリューション、機能のことです。CDRの対象は、クラウド環境内にあるデータやワークロードなどです。不正アクセスやデータ持ち出しなどの兆候を検知することで、データ流出を未然に防止できます。

CDRの特徴は、インシデントの検知・対応に焦点をあてている点です。一方、CTEMはインシデントの予防を重視しており、包括的なセキュリティ対策を実施できます。

ASMとの違い

ASM（Attack Surface Management＝攻撃対象領域管理）とは、インターネットからアクセスできる企業内部のIT資産を可視化し、脆弱性などのリスクを検出・評価する手法のことです。

ASMは、企業内部のIT資産を外部攻撃から守ることを重視しています。CTEMの場合は、内部の脆弱性対策も実施しつつ、企業全体のリスク管理も実施できます。

CTEMを進める5ステップ

CTEMは、下記のステップを繰り返し行うのが特徴です。

1.保護すべき「資産」の範囲を明確にする 2.脆弱性を特定する 3.リスク評価に基づき優先順位付けを行う 4.対策の有効性を検証する 5.本番環境で対応を実施する

それぞれの内容を見ていきましょう。

1.保護すべき「資産」の範囲を明確にする

まずは、企業内のデバイスやクラウドサービスをすべてリストアップし、管理するべきシステムやデータ、デバイスを特定します。

2. 脆弱性を特定する

脆弱性スキャンなどを実施し、攻撃を受ける可能性がある箇所を把握します。

3.リスク評価に基づき優先順位付けを行う

次に実施するのが優先順位付けです。攻撃を受ける可能性や脅威の影響度などを評価し、対応の優先度を決定します。最も危険なリスクから対策を講じるのがセキュリティ対策の基本です。

4.対策の有効性を検証する

CTEMでは、対策の有効性を検証することが重要です。ペネトレーションテストなどを通じて対策の有効性を検証していきます。

5.本番環境で対応を実施する

検証したセキュリティ対策を本番環境へ展開します。進捗管理をしつつ、結果の測定・報告も実施します。

上記のステップは一度きりの対応で完了させず、継続的に実施します。継続的なサイクルとして実施することにより、企業は高度化するサイバー攻撃に対して効果的な対策を常に講じられるのです。

CTEMのメリット

CTEMのメリットは下記の三つです。

1.サイバー攻撃のリスクを軽減できる

企業内の資産とセキュリティ状況をリアルタイムで把握することで、脆弱性を早期に検出できます。優先順位を付けて対応することで、サイバー攻撃のリスクを大幅に軽減することが可能です。

2.セキュリティ対策を効率化できる

CTEMでは、脆弱性やリスクに対して優先順位をつけるため、最も重要な対策にリソースを集中させることができます。限られた人材や時間で効果的なセキュリティ対策を実現できるでしょう。

3.経営層の意思決定、投資判断にも役立つ

CTEMを実現するツール・プラットフォームでは、セキュリティリスクの状況をリスクスコアやグラフなど、分かりやすい形で可視化できます。これにより、経営層や非技術者にも理解しやすい形でセキュリティリスクを説明することが可能です。経営層の意思決定や投資判断にも大きく役立つでしょう。

CTEMのデメリット

CTEMは多くのメリットがある一方で、下記のようなデメリットもあります。

1.既存システムとの連携が難しい場合がある

CTEMのツール・プラットフォームは、既存のシステムや複数のセキュリティツールとの統合が難しいケースがあります。統合が不十分だと、脅威検出の精度低下につながります。既存のシステムと統合する際は、時間と専門知識が必要です。

2.新しい運用ポリシーを浸透させる必要がある

CTEMツールを導入した際は、既存のセキュリティポリシーとCTEMの運用ポリシーを社内で策定する必要があります。新しい運用ポリシーを浸透させるためには、従業員への継続的な教育・訓練が必要です。

CTEMの現状は？

現在のCTEMは、AIによる自動化が進められています。AIが脅威の予測や脆弱性の検出を自動で行うことで、セキュリティ対策を迅速かつ正確に実施できるのです。

また、近年ではサプライチェーン全体のシステムやネットワークをスキャンし、脆弱性を特定するツールも登場しています。しかし、サプライチェーン全体を網羅的にスキャンするのは非常に難易度が高く、コストや技術的な制約などの課題に直面する企業が多く見られます。さらに、外部の協力会社やサプライヤーなどの合意を得る必要があるため、対応がスムーズに進まないケースもあるでしょう。

サプライチェーン全体のセキュリティリスクを管理するためには、さらなる技術の進展に加え、企業間の協力が不可欠です。

CTEMを導入して包括的なセキュリティ対策を実施しよう

今回は、CTEMの概要や基本的な進め方、メリット・デメリットについて解説しました。CTEMの特徴は、一度きりの対応ではなく、継続的に脅威や脆弱性を管理する点です。日々進化するサイバー攻撃に対し、包括的なセキュリティ対策を実施できるでしょう。

現在、AI技術を搭載したCTEM が増えていますが、完全な自動化までには至っていません。CTEMの技術進歩は、今後さらに進むことが予測されています。CTEMを導入して包括的なセキュリティ対策を実施しましょう。