サイバー攻撃が年々増加・高度化する現代において、多くの組織がセキュリティ対策の強化・見直しを迫られています。従来の「攻撃を防御・検知し、対応する」というアプローチに加え、近年は「攻撃を未然に防ぐ」というプロアクティブな対策への関心が高まっています。
こうした予防的なアプローチとして、CTEM(Continuous Threat Exposure Management / 継続的脅威エクスポージャー管理)に注目が集まっています。CTEMを組織に導入し、継続的に運用することで、セキュリティリスクを定常的に監視し、サイバー攻撃の被害を最小限に抑えることが期待されます。
本ブログでは、CTEMを効果的に導入・実現するために、弊社がオススメする3つのポイントを解説します。
CTEM概要
CTEMは、2022年に提唱された最新のセキュリティ管理プロセスです。組織のIT資産に存在する脆弱性やセキュリティリスクを継続的に特定・評価し、優先度をつけて対策を講じることで、リスクを最小限に抑えることを目的としています。CTEMは、こうした取り組みを体系化された業務プロセスとして確立しています。
CTEMのプロセスは、次の5つのステップで構成されています。
この5つのプロセスを継続的に運用することが、CTEM導入後のセキュリティリスク低減の鍵となります。
CTEMの詳細につきましては、弊社別ブログ「これからのサイバー攻撃対策のポイントは”予防”にあり!CTEM(継続的脅威エクスポージャー管理)とは」を参照ください。
NVCが提案する効果的なCTEM実現のための3つのポイント
CTEMを単独で実現できる万能ソリューションは存在しません。また、CTEMは単なるツール導入ではなく、組織全体のセキュリティ運用のあり方を見直し、継続的なプロセスとして定着させることが重要です。
そこで、本章では、CTEMを効果的に実現するために弊社がオススメする3つの重要なポイントについて解説します。
スコープ定義とツール選定
CTEMの導入には、まず「どこから始めるか?」というスコープを明確にすることが重要です。組織全体のIT資産を一度にカバーするのは現実的ではないため、組織のセキュリティ対策状況や運用上の課題、最新のサイバー攻撃トレンド等を考慮し、優先度の高い領域から始めることが求められます。
また、定義したスコープに対してCTEMを実現するためには、適切なツールの選定も重要なポイントです。リスクを確実に検出し、適切な対応を実施するためには、スコープ領域に対する十分な可視性と、詳細な情報が確認できるソリューションの活用が欠かせません。
ポイント:
- 最も優先度の高い領域から順にCTEMを開始
- 確実にリスクを発見し、対応に必要な十分な情報を提供するツールを活用
運用方針の策定と継続的なプロセス化
CTEMは「導入して終わり」ではなく、継続的に運用し続けることが肝心です。そのためには、関係部門を巻き込みながら、適切な運用方針を策定する必要があります。
例えば、IT部門・セキュリティ部門・経営層が連携し、リスク評価の基準、対応プロセス、定期的なレビュー体制を明確にすることで、CTEMを組織内に定着させることが可能になります。
ポイント:
- 定常的なCTEM運用体制の確立と維持
- 組織全体での意識改革と部門間の密な連携(経営層・IT・セキュリティ部門の協力)
適切なタイミングでのリスク対応
CTEMの目的は「リスクを可視化すること」ではなく、リスクに迅速かつ適切に対応することです。そのためには、あらかじめリスクの種類ごとに対応フローや修正目標を定義し、優先順位や対応方針を明確化することが必要です。
ポイント:
- 発見されたリスクには計画的かつ適切なタイミングで対応
- リスク対応方針を事前に決定し、関係者への周知を徹底
これらの3つのポイントを押さえることで、CTEMを単なる概念ではなく、実践的なセキュリティ管理プロセスとして組織に定着させることが可能になります。
今CTEM導入を検討すべきスコープとは
前章の「スコープ定義とツール選定」でも触れた通り、CTEM導入においては「どこから始めるか?」を明確にすることが重要です。では、具体的にどのようなスコープを設定できるのでしょうか。
CTEMのスコープは、組織が活用するあらゆるIT資産に適用可能です。その中には、すでに導入済みのツールを活用できるケースもあるでしょう。以下に、CTEMのスコープとして選定可能な主要な市場・対策ソリューションを示します。
理想は、あらゆるスコープを対象としたCTEMの導入によって、組織のIT資産全体をカバーすることです。しかし、実際にはセキュリティ予算や人的リソースには限りがあり、すべてを対応することは現実的ではありません。
そのため、組織の状況を踏まえ、まずは優先度の高いスコープを選定し、そこからCTEMの実現を進めていくことが重要です。
まとめ
サイバー攻撃が年々増加・高度化し続ける中、CTEMの導入は、組織が脆弱性を継続的に管理し、攻撃を未然に防ぐための有効な手段です。
現状、CTEMは概念として提唱されているものの、具体的な実現方法に関する明確なガイドはありません。そこで、本ブログで紹介した「スコープ定義」「運用方針の策定」「迅速なリスク対応」という3つのポイントを参考に、皆様の組織に最適なスコープを見極め、CTEMの導入を検討・実践してみてはいかがでしょうか?
弊社では、組織のCTEM導入時に活用可能な多彩なソリューションを提供しています。
例えば、以下のソリューションを活用することで、組織内の特定のスコープにおけるCTEM実現をサポートします。
- SecurityScorecard :ASM/TPRM領域をカバーし、自組織およびサプライチェーン全体の公開IT資産に対するセキュリティ評価を強化
- Orca Security:CNAPP領域をカバーし、クラウド基盤(IaaS/PaaS)の資産管理を強化し、網羅的なリスクの可視化と対応を支援
- Forcepoint :DSPM領域をカバーし、データ保護に特化したDSPM/DLPソリューション
これらのソリューションにご興味のある方や、CTEMに関してさらに詳しく知りたいという方は、ぜひお気軽にお問い合わせください。
