こんにちは!
ナビゲータのEVEです。
https://cn.teldevice.co.jp/blog/p45608/
■継続的脅威エクスポージャー管理(CTEM)(ラピッドセブン・ジャパン株式会社)
https://www.rapid7.com/ja/fundamentals/what-is-continuous-threat-exposure-management-ctem/
ナビゲータのEVEです。
本日は、日曜日と言うことで、セキュリティの日です。先週までは、サイバーセキュリティ経営ガイドラインから始まり、企業内におけるセキュリティ対策について数週間に渡り話してきました。
本日は、インターネットの記事で気になったモノがありましたので、御紹介します。それは、CTEMです。
[CTEMとは?]
情報処理安全確保支援士試験の勉強すると、監視システムとしては、IDS、IPS、ログ管理などでは、SIM、SEM、SIEMなどが紹介されています。ただ、CTEMについては、初めて聞きます。それでは、どんなシステムなのかChatGPTに聞いてみましょう。
CTEM(継続的脅威エクスポージャー管理)は、サイバーセキュリティのリスクを管理し、企業のシステムにおける脅威のエクスポージャー(露出度)を継続的に監視・改善するためのプロセスです。具体的に何を行っているかを以下のように説明できます:
❶脅威の発見と評価
CTEMでは、サイバー攻撃者が企業システムにどのようにアクセスし、どの部分がリスクにさらされているかを把握します。これには、既存の脆弱性を識別し、それがどの程度のリスクを持つかを評価するプロセスが含まれます。これにより、企業のシステムがどれだけ攻撃に対して脆弱であるかを明確にすることができます。
❷攻撃シナリオのシミュレーション
実際の攻撃シナリオをシミュレーションし、攻撃者がどのように内部システムに侵入し、情報を盗むか、またはシステムを乗っ取るかをモデル化します。このシミュレーションにより、企業は予測されるリスクをより具体的に理解できます。
❸リスクの優先順位付け
脅威を識別した後、そのリスクがどの程度重要かを優先順位として整理します。CTEMでは、リスクが高い部分をまず最初に対応し、企業全体のセキュリティレベルを向上させることが重視されます。
❹対策と改善
脆弱性が特定された後、それを修正するための対応策を講じます。これには、パッチの適用や構成変更、アクセス制御の強化などが含まれます。また、システムを最新の状態に保つため、定期的なレビューや対策の実行が求められます。
❺自動化と継続的な監視
CTEMでは、リスク評価と対策のプロセスを自動化し、常に最新の脅威に対してシステムを監視し続けます。攻撃者は常に新たな手法を取り入れているため、企業はリアルタイムで脅威の変化に対応できるようにしておく必要があります。
❻コンプライアンス対応
CTEMを導入することにより、企業はセキュリティのコンプライアンス要件を満たすことができます。規制や法的要件に基づいた脅威の管理を行い、必要な報告書や証拠を提供します。
これらを通じて、CTEMは企業がサイバー脅威に対してより強力で、継続的に改善される防御態勢を築けるようサポートします。
予想に反して、概念的な感じで解説をしてくれています。しかし、以下にインターネット上の記事を掲載していますが、その内容は具体的なプログラムであり、製品のようなイメージで語られています。❶脅威の発見と評価
CTEMでは、サイバー攻撃者が企業システムにどのようにアクセスし、どの部分がリスクにさらされているかを把握します。これには、既存の脆弱性を識別し、それがどの程度のリスクを持つかを評価するプロセスが含まれます。これにより、企業のシステムがどれだけ攻撃に対して脆弱であるかを明確にすることができます。
❷攻撃シナリオのシミュレーション
実際の攻撃シナリオをシミュレーションし、攻撃者がどのように内部システムに侵入し、情報を盗むか、またはシステムを乗っ取るかをモデル化します。このシミュレーションにより、企業は予測されるリスクをより具体的に理解できます。
❸リスクの優先順位付け
脅威を識別した後、そのリスクがどの程度重要かを優先順位として整理します。CTEMでは、リスクが高い部分をまず最初に対応し、企業全体のセキュリティレベルを向上させることが重視されます。
❹対策と改善
脆弱性が特定された後、それを修正するための対応策を講じます。これには、パッチの適用や構成変更、アクセス制御の強化などが含まれます。また、システムを最新の状態に保つため、定期的なレビューや対策の実行が求められます。
❺自動化と継続的な監視
CTEMでは、リスク評価と対策のプロセスを自動化し、常に最新の脅威に対してシステムを監視し続けます。攻撃者は常に新たな手法を取り入れているため、企業はリアルタイムで脅威の変化に対応できるようにしておく必要があります。
❻コンプライアンス対応
CTEMを導入することにより、企業はセキュリティのコンプライアンス要件を満たすことができます。規制や法的要件に基づいた脅威の管理を行い、必要な報告書や証拠を提供します。
これらを通じて、CTEMは企業がサイバー脅威に対してより強力で、継続的に改善される防御態勢を築けるようサポートします。
[CTEMの概要を押さえる]
インターネットの記事とは違って、実際は、セキュリティ概念の専門家または企業などの経験・知識などの蓄積により発展した概念で、ChatGPTは以下のようなものだと解説をしています。
CTEM(Continuous Threat Exposure Management)は、特定の一人または一企業が提唱したものではなく、セキュリティ業界の広範な専門家や企業によって発展してきた概念です。一般的に、CTEMは脅威管理のアプローチの一つとして、企業がセキュリティリスクを継続的に評価し、迅速に対応することを重視しています。
この概念は、セキュリティ企業や業界リーダー(例えば、Rapid7やTenableなど)が提案している方法論にも関連しており、脅威インテリジェンスや脆弱性管理の分野と密接に関係しています。また、Gartner社をはじめとする業界アナリストが、このアプローチを評価・推奨することが多く、特にゼロデイ脆弱性や継続的な脅威の監視が重要な要素として強調されています。
そのため、CTEMは一人の提唱者というよりは、業界全体で共有されている概念であり、複数の企業や専門家がその進化に寄与してきたものと言えるでしょう。
なんだか、すっきりしたでしょうか?まず概念を押さえていただき、そのうえで各社の製品の話を聞いていただければ、分かりやすいものになると思います。この概念は、セキュリティ企業や業界リーダー(例えば、Rapid7やTenableなど)が提案している方法論にも関連しており、脅威インテリジェンスや脆弱性管理の分野と密接に関係しています。また、Gartner社をはじめとする業界アナリストが、このアプローチを評価・推奨することが多く、特にゼロデイ脆弱性や継続的な脅威の監視が重要な要素として強調されています。
そのため、CTEMは一人の提唱者というよりは、業界全体で共有されている概念であり、複数の企業や専門家がその進化に寄与してきたものと言えるでしょう。
[あとがき]
情報処理安全確保支援試験でも今後このような新しい概念が出題されるかもしれません。この機会に覚えていただき、試験に備えてください。
CPSFやCSFなどもそうなのですが、今までは分野などに絞った概念や、製品について照会されることが多かったのですが、人間のプロセスを含めた総合的な形でセキュリティが語られてきているというのは時代の流れなのかもしれません。
各社の製品も、そんなプロセスを踏まえた上で製造されたものだとは思いますが、最終的な問題としては、それを運用する人間にかかってくるような気がします。
では、また!
https://cn.teldevice.co.jp/blog/p45608/
■継続的脅威エクスポージャー管理(CTEM)(ラピッドセブン・ジャパン株式会社)
https://www.rapid7.com/ja/fundamentals/what-is-continuous-threat-exposure-management-ctem/
コメント
コメントを投稿