CTEM

CTEM

CTEM（Continuous Threat Exposure Management）は、米国の調査会社ガートナーが2022年に提唱した概念である。日本語では「継続的脅威エクスポージャー管理」と訳される。従来の脆弱性診断のように年に一度まとめてチェックする方法では、サイバー攻撃のスピードに追いつけなくなったことを背景に、組織が「どこに攻撃される可能性があるか」を継続的に評価し、対策につなげるプロセスとして注目されている。

CTEMは、5つのステップをサイクルとして繰り返し運用する点が特徴である。最初のステップである「Scoping（適用範囲の設定）」では、対象となるシステムやネットワークの範囲を明確にする。次に「Discovery（資産とリスクの検出）」では、対象範囲に存在する資産や脆弱性、潜在的なリスクを洗い出す。続く「Prioritization（優先順位付け）」では、検出されたリスクの影響度や重要度に応じて対策の優先度を決定する。「Validation（対策の有効性の検証）」では、攻撃者の視点に立って攻撃経路を分析し、現在のセキュリティ対策が有効かを確認する。最後の「Mobilization（対策の実行）」では、検証結果を踏まえ、必要な対策を組織に反映する。これらのステップを継続的に繰り返すことで、セキュリティリスクを常に最新の状態で把握し、適切に管理できるようになる。

CTEMを導入すると、組織のIT環境に潜む脆弱性や脅威を体系的に可視化し、優先順位をつけて対策を進めることが可能となる。一方で、運用には脆弱性や攻撃手法に関する知識が求められるほか、取り組みを継続するための時間やコストが課題となる場合もある。