新たに台頭したセキュリティフレームワーク「CTEM」は企業をどう守るのか？　識者に聞いた

BRANK

PR　セキュリティ対策を担う皆さんにお伝えしたい。新しいセキュリティ対策のフレームワークが注目を集めている。その名も「CTEM」（シーテム）だ。ご存じだろうか。　正式名称は「Continuous Threat Exposure Management」で、日本では「継続的な脅威とエクスポージャーの管理」と呼ばれている。近年は攻撃者の侵入を前提にしたセキュリティ対策が主流だが、脅威にさらされているIT資産を継続的に管理する予防型のアプローチが再注目される中、国内でもじわじわと認知され始めている。　ITシステムにおける「エクスポージャー」、つまり「リスクにさらされている箇所」が増加し続けているという課題感が、CTEMが注目されている理由だ。例えば脆弱（ぜいじゃく）性、設定ミス、IDや特権付与の不備などが該当する。デジタル化やクラウド活用が広がったことでセキュリティ担当者が対処すべき脆弱性や設定ミスなどが増え過ぎた結果、人の手で管理、対応するのが非現実的になってきた。 ソフトバンクの田頭直樹氏（法人プロダクト＆事業戦略本部 セキュリティ事業第1統括部 セキュリティデザイン推進部 プリセールス課 兼 セキュリティBD課）　「クラウド、オンプレミス、データ…