Wiz
すべての記事

CTEM(Continuous Threat Exposure Management)とは?

Noah Simon
CSPM レポートのダウンロードKubernetes チート シートのダウンロード
Key takeaways about CTEM:

  • Continuous Threat Exposure Management (CTEM) is a proactive, five-phase program that continuously identifies, prioritizes, validates, and remediates security exposures.

  • Unlike traditional vulnerability management, CTEM aligns security efforts with business risk by focusing on exploitable attack paths that threaten critical assets.

  • A successful CTEM program helps security teams move from a reactive to a proactive posture, reducing alert fatigue and focusing remediation on the threats that matter most.

  • Implementing CTEM requires an integrated platform approach, like a CNAPP, to unify visibility across the entire attack surface, from code to cloud.

CTEM(Continuous Threat Exposure Management)とは?

CTEMは、その中核となるのは、組織を継続的に監視するプロアクティブなサイバーセキュリティ戦略です'のデジタル環境は、潜在的な脅威と脆弱性に対して脆弱です。 定期的な評価に依存する従来のセキュリティ対策とは異なり、CTEMは組織をリアルタイムで可視化します'の脅威の状況により、新たな脅威を即座に検出して対応できます。

CTEMは、人工知能や機械学習などの高度なテクノロジーを活用することで、組織がサイバー攻撃者の一歩先を行き、セキュリティ侵害のリスクを最小限に抑えることを可能にします。

Watch 12-minute demo

Watch the demo to learn how Wiz Cloud finds toxic combinations across misconfigurations, identities, data exposure, and vulnerabilities—without agents.

Watch now

CTEM戦略を実装する利点は何ですか?  

CTEM 戦略を実装すると、脅威の検出と対応機能の向上、組織の可視性の向上など、組織にいくつかの主要なメリットがもたらされます'の脅威の状況、セキュリティ侵害のリスクの軽減、規制要件へのコンプライアンスの向上。

デジタル環境の潜在的な脅威や脆弱性を継続的に監視することで、組織はセキュリティインシデントをより迅速に特定して対応し、ビジネスへの影響を最小限に抑えることができます。 さらに、CTEMを使用すると、組織はサイバー攻撃者に悪用される前に脆弱性を事前に特定して修正できるため、セキュリティ侵害やデータ損失のリスクが軽減されます。

CTEMは従来の脅威管理アプローチとどのように異なりますか?

ポイントインタイム評価と定期的なスキャンに依存することが多い従来の脅威管理アプローチとは異なり、CTEMは組織の継続的な監視と評価を提供します'のデジタル資産。

従来のアプローチでは、評価期間の間に発生する新たな脅威や脆弱性が見落とされ、組織は潜在的なセキュリティリスクにさらされる可能性があります。 一方、CTEMは、進化する脅威の状況に関するリアルタイムの洞察を提供し、組織が新たな脅威や脆弱性に迅速に対応できるようにします。

多くの点で、CTEMは脆弱性管理の進化形です。 「リスクベースの脆弱性管理」(RBVM). RBVMとは対照的に、Continuous Threat Exposure Managementは、リアルタイムかつ継続的な監視、脅威の状況と攻撃者の行動、および脅威の動員と修復のための自動化の使用に重点を置いています。

Wizアカデミー

Risk Based Vulnerability Management: How to Prioritize the Threats That Actually Matter

もっと読む

CTEM戦略の主要な要素は何ですか?

包括的なCTEM戦略は、通常、継続的な監視、脅威インテリジェンスの統合、リスク評価など、いくつかの主要なコンポーネントで構成されています。 脆弱性管理、およびインシデント対応機能。

  • 継続的な監視 組織のリアルタイム監視を含む'のデジタル資産を使用して、潜在的な脅威と脆弱性を検出します。

  • 脅威インテリジェンスの統合 組織は、外部の脅威インテリジェンスソースを活用して、現在の脅威の状況に対する理解を深めることができます。

  • リスク評価 特定された脅威の潜在的な影響と可能性を評価して、軽減策を優先します。

  • 脆弱性管理 組織内の脆弱性の特定と修復に重点を置いています'のインフラストラクチャ、アプリケーション、およびシステム。

  • インシデント対応機能 組織がセキュリティインシデントに効果的に対応し、ビジネスへの影響を最小限に抑えることができます。

組織はどうすればCTEM戦略を効果的に実装できますか?

CTEM戦略を効果的に実装するには、人、プロセス、テクノロジーの組み合わせが必要です。 組織は、CTEMイニシアチブの明確な目標と目的を設定し、主要なステークホルダーから賛同を得ることから始める必要があります。

次に、既存のセキュリティ体制を徹底的に評価して、弱点のある領域を特定し、改善すべき領域に優先順位を付ける必要があります。 組織は、脅威インテリジェンスプラットフォーム、セキュリティ分析ツール、自動化ソリューションなどの高度なサイバーセキュリティテクノロジーに投資して、CTEMの取り組みをサポートする必要があります。 さらに、組織は、脅威の検出、インシデント対応、リスク管理のための堅牢なプロセスと手順を開発して、CTEM戦略が効果的に実装されるようにする必要があります。

CTEM(Continuous Threat Exposure Management)の5つのフェーズ

1. 範囲定義

CTEMの最初のフェーズでは、セキュリティチームが分析および保護する必要があるインフラストラクチャを特定します。 このフェーズでは、セキュリティチームはビジネスと協力して、内部と外部の両方で最も重要な資産とリソースを特定する必要があります。 スコーピングの一環として、セキュリティチームは、コードリポジトリやクラウドインフラストラクチャなどのインフラストラクチャと資産の適切な所有者を特定するのが理想的です。

2. 発見

CTEM の検出フェーズでは、スコープ内の資産とリソースのリスク、脆弱性、構成ミス、脅威を検出します。 このフェーズでは、多くのツールと手法を使用して検出を自動化できます。理想的には、スコープ環境全体にわたって継続的な脅威と脆弱性の監視を実装できます。

3. 優先順位付け

CTEM プロセスの優先順位付けフェーズは、組織がリソースを集中させ、最初に何を修正するかを決定するのに役立ちます。 脆弱性の優先順位付け これは、ほとんどの企業が合計で対処できる脆弱性よりも大きな脆弱性のバックログを抱えていることを考えると、非常に重要です。 理想的には、セキュリティチームは、ビジネスロジックとコンテキスト化された脆弱性データを組み合わせて、検出された脅威の潜在的な影響を理解するために、優先順位付けを容易にするコンテキストをすぐに利用できます。

4. 検証

検証フェーズでは、脆弱性が悪用される可能性があることを確認し、実行される可能性のある攻撃パスを分析し、既存の軽減策と修復計画を特定します。 このフェーズは、攻撃シミュレーション、システムの追加スキャンとレビュー、脆弱性の手動分析で構成される場合があります。

脆弱性の根本原因を理解していないと、検証は非常に困難です。 多くの場合、セキュリティチームと開発チームは、検出された脆弱性にどのように対処するかを理解するために、検証フェーズで長いやり取りを行います。 問題の根本原因が特定されると、チームはリスクを軽減するために何を修正すべきかを正確に把握しているため、検証がはるかに容易になります。

5. 動員

動員は、セキュリティがビジネスと協力して、検証されたエクスポージャーとリスクの修復と治療を実行するステップです。 これには、製品所有者、開発者、およびパッチのデプロイ、コードの変更、リソースの異なる構成など、実際の修正を行う責任を負う可能性のあるその他の IT 利害関係者の支援が必要です。

モバイル化は、検証されたリスクと範囲内のリソースに応じて、支援的および自動化された修復アクションの形をとる場合があります。

Wizアカデミー

Vulnerability Prioritization: Building a Maximum Security Strategy

もっと読む

CTEM戦略の実装に関連する一般的な課題にはどのようなものがありますか?

CTEMには多くの利点がありますが、CTEM戦略を実装する際には、組織がいくつかの課題に直面する可能性があります。 これには、次のものが含まれます。

  • 限られたリソースと予算の制約

  • 異なるセキュリティテクノロジーとツールの統合の複雑さ

  • 熟練したサイバーセキュリティ人材の不足

  • 組織内の変化に対する抵抗

これらの課題を克服するために、組織はリスクプロファイルと利用可能なリソースに基づいてCTEMイニシアチブに優先順位を付け、組織内でサイバーセキュリティの専門知識を構築するためのトレーニングと開発プログラムに投資し、CTEM戦略の実装を成功させるためのコラボレーションとイノベーションの文化を育む必要があります。

CTEMに役立つテクノロジー

前述のように、CTEMはビジネス慣行であり、購入できる既製のテクノロジーではありません。 とはいえ、CTEMプラクティスを構築する際に考慮すべき多くのテクノロジーがあります。

  • アプリケーションセキュリティポスチャ管理(ASPM):ASPMプラットフォームは、エクスポージャーの発見、優先順位付け、検証が困難な、企業のネイティブに構築されたアプリケーション全体で見つかったすべての脆弱性を統合するのに役立ちます。

  • 外部攻撃対象領域管理 (EASM):自動化された外部攻撃対象領域管理プラットフォームを使用すると、脆弱で攻撃者に対して開かれている可能性のあるリソースを継続的に特定でき、優先順位付けと検証の段階が容易になります。

  • クラウド ネイティブ アプリケーション保護 (CNAPP):クラウドワークロードがある場合は、 CNAPPプラットフォーム クラウドの脆弱性の発見と優先順位付けを自動化し、継続的な可視性を実現

  • データセキュリティポスチャ管理(DSPM):DSPMソリューション 機密データの露出と、組織のシステム内で悪用される可能性のある潜在的なエントリポイントを特定して監視します。

  • アプリケーションセキュリティテスト:AppSecスキャナーのような ソフトウェア・コンポジション解析(SCA), 動的アプリケーション・セキュリティ・テスト(DAST)など、アプリケーションの脆弱性やエクスポージャーの特定などの CTEM プロセスには不可欠です。

  • 侵害と攻撃のシミュレーション (BAS):侵害および攻撃シミュレーションプラットフォームは、実際の既知の攻撃戦術、手法、手順を模倣したシミュレートされた攻撃を実行することにより、検証を支援します

  • 脆弱性評価:従来の脆弱性スキャナーは、IoTやモバイルデバイスからワークステーション、サーバーなど、さまざまな種類の資産の脆弱性を発見するためのもう1つの重要なツールです。

組織はCTEM戦略の有効性をどのように測定できますか?

CTEM戦略の有効性を測定するには、組織は長期にわたる進捗状況を追跡するための主要業績評価指標(KPI)と指標を確立する必要があります。 これには、平均検出時間(MTTD)などの指標が含まれる場合があります。 平均応答時間 (MTTR)、検出および修正された脆弱性の数、および全体的なリスクの軽減。

これらのメトリクスを定期的に監視し、事前定義されたターゲットと比較することで、組織はCTEM戦略の有効性を評価し、必要に応じて調整してセキュリティ体制を改善できます。

Take Control of Your Cloud Exposure

See how Wiz reduces alert fatigue by contextualizing your vulnerabilities to focus on risks that actually matter.

Wiz がお客様の個人データをどのように取り扱うかについては、当社のプライバシーポリシーをご確認下さい: プライバシーポリシー.