継続的な脅威露出管理の導入・運用サイクル確立をサポートする

そのための新フレームワーク"CTEM（継続的脅威エクスポージャー管理）"をガートナー提唱。以来マーケットで注目されているそれは、販売代理店による関連ソリューションやプロダクトの提供が始まっているものの、SIer等による導入・運用サポートサービスの提供は未だなく、企業が導入を検討する場合、自社で重要資産の可視化からそれに至るアタックパスの管理、改善対応までの運用サイクル全体を実施せねばならないことがハードルになっていたという。

TISは、サイバー攻撃に対する継続的脅威エクスポージャー／露出管理の導入、運用サイクルの確立を支援する「CTEM導入・運用支援サービス」を9月27日に開始した。SB C&Sが販売するXM Cyber製クラウド型エクスポージャー管理プラットフォーム「XM Cyber」のスピーディーな導入と運用を支援する――

同サービスは、企業のIT担当者の負荷軽減、企業ごとの社内体制に応じて段階的にサポート（提供メニュー①CTEMプラットフォーム導入支援サービス、②CTEM運用サイクル支援サービス、③CTEM運用マネージドサービス）、サイバーリスクに対する事後対策の負担軽減を特長とする。

サイバーセキュリティの事前対策強化を見直したい企業や内部のサイバーリスクを可視化したい企業を対象に、同社が「XM Cyber」の提供に留まらず、初期導入から脅威情報の収集と分析、リスク評価、適切な防御策の選択と実装、定期的なレビューと運用サイクルの確立まで、サイバー攻撃のリスクを最小限に抑える運用を支援するという。