CTEMで進化するセキュリティ体制:リスクの可視化と対策
- CTEMとはCTEM(Continuous Threat Exposure Management)は、「継続的脅威露出管理」と訳され、2022年にガートナーによって提唱された新たなセキュリティの考え方です。従来のセキュリティ対策は、すでに知られている脅威への対策に重点が置かれていました。しかし、サイバー攻撃の手口は日々進化しており、未知の脅威への対策が急務となっています。CTEMは、こうした背景から生まれました。CTEMは、組織が潜在的に抱えるリスクを継続的に把握し、管理することを目指しています。これは、既知の脅威だけでなく、未知の脅威も含んでいます。具体的には、攻撃者の視点に立って、組織のシステムやネットワークの脆弱性を洗い出し、攻撃を受ける前に対策を講じます。従来の対策では、攻撃を受けてから対応することが多かったため、被害を最小限に抑えることはできても、攻撃そのものを防ぐことは困難でした。しかし、CTEMは「攻撃に備える」という点で、従来の対策とは一線を画しています。CTEMは、今日のサイバー攻撃の高度化と巧妙化に対応するために生まれた、より包括的で継続的なセキュリティ対策のアプローチと言えるでしょう。