昨今のサイバーセキュリティ対策はゼロトラストが主流だが、ほとんどのソリューションは脅威が侵入した後の対策となっている。そこで注目してほしいのが、ガートナーが提唱した「CTEM」プログラムだ。本動画でその内容を詳しく解説する。
昨今のサイバーセキュリティ対策は、ゼロトラストが主流となっている。そのためのソリューションとして、EDR(Endpoint Detection and Response)やNDR(Network Detection and Response)などが導入されているが、これらは全て攻撃者が脆弱性を見つけた後の対策だ。
ある調査によれば、脅威の初期侵入から内部で拡散するまでの時間が84分なのに対して、組織が侵害を知るまでの時間は平均で28日もかかるという。このような状況で、侵害を前提とした対策をしていては、対応が後手に回ってしまう。しかし攻撃者が脆弱性を見つける前の段階で対策をするのは、難しいといわれている。
そこで注目されているのが2022年にガートナーが提唱した、「CTEM(Continuous Threat Exposure Management)」だ。これは攻撃者の視点を取り入れ、継続的に一貫した評価ができるプログラムで、攻撃者が脆弱性を見つける前の対策にも有効だという。本動画では、実際のサイバー戦争で培われた経験・手法などを採り入れ、CTEMを実行できるプラットフォームについて詳しく解説するので、ぜひ参考にしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。