CTEM(継続的脅威エクスポージャー管理)とは?
読み方: しーてぃーいーえむ
30秒まとめ
攻撃面を継続的に発見・検証・修復し続けるサイバーセキュリティの運用フレームワーク。Gartnerが提唱。
CTEM(継続的脅威エクスポージャー管理)の意味・定義
CTEM(Continuous Threat Exposure Management、継続的脅威エクスポージャー管理)は、組織の攻撃面(アタックサーフェス)を継続的に発見し、悪用可能性を検証し、優先順位を付けて修復し続けるサイバーセキュリティの運用フレームワークです。Gartnerが提唱し、(1)スコーピング(守るべき資産の定義)、(2)ディスカバリー(脆弱性・誤設定の発見)、(3)プライオリタイゼーション(悪用可能性とビジネス影響での優先順位付け)、(4)バリデーション(自律ペンテスト等で攻撃成立を検証)、(5)モビライゼーション(修復の実行)の5ステップで構成されます。単発の脆弱性スキャンと異なり、攻撃者視点で『今この瞬間に悪用されうるか』を常時検証する点が特徴です。自律型ペネトレーションテストやBAS(Breach and Attack Simulation)ツールがCTEMの検証フェーズを支えます。