クラウドの活用やリモートワークの普及、サプライチェーンの複雑化により、企業が抱えるIT資産や脅威の対象範囲は急激に広がっている。中でも拠点の多い大企業では、アタックサーフェスが可視化されないまま拡大し、人材不足や既存対策の陳腐化によって対応の限界が見え始めている。
TDCソフトはこうした状況に対し、CTEM(継続的な脅威エクスポージャ管理)という考え方を軸に、セキュリティ運用そのものを変革するアプローチを提案している。アタックサーフェスの特定、資産と脅威の可視化、優先順位付け、検証、動員という5つのステップを通じて、継続的に脅威に備える体制を構築することが可能となる。
さらに、CTEMの実践にはASMやBAS/ASVといった支援技術を組み合わせ、可視性と検証性を両立した運用が想定されている。サイロ化されたセキュリティ対策の統合、旧態依然とした施策からの脱却など、大企業特有の課題にも具体的に応える内容となっている。
本資料では、TDCソフトが提案するCTEMプログラムの全体像と、アタックサーフェスの制御から人材・プロセスの動員までを含む、セキュリティ運用変革の実践的なステップを紹介する。
ホワイトペーパー