CTEMとは【用語集詳細】
CTEM(Continuous Threat Exposure Management、しーてむ)は日本語で「継続的脅威露出管理」とも訳されるコンセプトであり、2022年にガートナーによって提唱されました。
自組織への攻撃可能性レベルをモニタリング、評価、削減し、その分析と修復プロセスが最適かどうか検証する取り組みをサポートする継続的なフレームワークです。
CTEMの目的は、フレームワークの実践を通じて一貫した、かつ実用的なセキュリティ体制修正および改善計画を経営者に提供することです。
CTEMフレームワークでは、組織によるセキュリティリスク管理を以下の5フェーズに分け、サイクルとして運用することでリスク低減を実現します。
- スコープ設定(Scoping)
- 発見(Discovery)
- 優先付け(Prioritization)
- 検証(Validation)
- 実践(Mobilization)
