継続的な脅威露出管理の導入・運用サイクル確立をサポートする

サイバー攻撃の対象となりうるIT資産やアタックサーフェス(攻撃面・領域)、アタックパス(攻撃経路)が増加している。昨今、企業においては、事後対策トレンドから事前対策トレンドへの回帰傾向が見られる。そうした中、アタックサーフェスを適切に把握し、その脆弱性を適切に管理する――

そのための新フレームワーク"CTEM(継続的脅威エクスポージャー管理)"をガートナー提唱。以来マーケットで注目されているそれは、販売代理店による関連ソリューションやプロダクトの提供が始まっているものの、SIer等による導入・運用サポートサービスの提供は未だなく、企業が導入を検討する場合、自社で重要資産の可視化からそれに至るアタックパスの管理、改善対応までの運用サイクル全体を実施せねばならないことがハードルになっていたという。

TISは、サイバー攻撃に対する継続的脅威エクスポージャー/露出管理の導入、運用サイクルの確立を支援する「CTEM導入・運用支援サービス」を9月27日に開始した。SB C&Sが販売するXM Cyber製クラウド型エクスポージャー管理プラットフォーム「XM Cyber」のスピーディーな導入と運用を支援する――

同サービスは、企業のIT担当者の負荷軽減、企業ごとの社内体制に応じて段階的にサポート(提供メニュー①CTEMプラットフォーム導入支援サービス、②CTEM運用サイクル支援サービス、③CTEM運用マネージドサービス)、サイバーリスクに対する事後対策の負担軽減を特長とする。

サイバーセキュリティの事前対策強化を見直したい企業や内部のサイバーリスクを可視化したい企業を対象に、同社が「XM Cyber」の提供に留まらず、初期導入から脅威情報の収集と分析、リスク評価、適切な防御策の選択と実装、定期的なレビューと運用サイクルの確立まで、サイバー攻撃のリスクを最小限に抑える運用を支援するという。