【しーてむ】
CTEM(シーテム) とは?
💡 攻撃者の目で自社の弱点を「常に」チェックする
📌 このページのポイント
ひよこ 脆弱性診断と何が違うの?
ペンギン先生 従来の脆弱性診断は年に1〜2回の「健康診断」だよね。CTEMは毎日「血圧を測って食事を管理する」ような継続的な取り組みなんだ。攻撃対象領域が日々変化する今、年1回の検査では見逃しが多すぎるんだよ
ひよこ 具体的にどんなステップがあるの?
ペンギン先生 Gartnerは5つのステップを定義しているよ。①スコーピング(対象範囲の特定)→②ディスカバリー(脅威の発見)→③プライオリタイゼーション(優先順位付け)→④バリデーション(対策の有効性検証)→⑤モビライゼーション(対策の実行)だね
ひよこ ASMとの関係は?
ひよこ どのくらい効果があるの?
ペンギン先生 Gartnerは2026年までにCTEMを導入した組織はセキュリティ被害を3分の2削減できると予測しているよ。「見つける→直す」を高速で回し続けることで、攻撃者が弱点を突く前に塞ぐことができるんだね
まとめ:ざっくりこれだけ覚えればOK!
「CTEM」って出てきたら「セキュリティリスクを継続的に評価・改善するプログラム」と思えればだいたいOK!
📖 おまけ:英語の意味
「Continuous Threat Exposure Management」 = 継続的脅威エクスポージャー管理
💬 Continuous(継続的に)Threat Exposure(脅威にさらされている状態)をManagement(管理)するプログラムだよ