継続的な脅威エクスポージャー管理でリスクを軽減

攻撃対象領域を把握し、セキュリティ ギャップを解消して、リスクを低減する。

タブレットを持って並んで立ち、連携しながら脅威エクスポージャー管理を進めるスーツ姿の2人の男性

CTEMへの異なるアプローチ

拡張性に優れた継続的な脅威エクスポージャー管理(CTEM)プログラムを構築すれば、リスクを軽減できます。攻撃対象領域を包括的に評価することで、資産、データ、アイデンティティー、クラウド、SaaS全体のリスク管理が可能になります。

課題

最新の脅威に対応できない従来の脆弱性管理

従来の脆弱性管理プログラムの多くは、対処できる脆弱性が限定的であったり、リスク分析に軽減策を考慮しなかったりするため、常に進化し続ける脅威に対応できません。こうした課題に対処するために、Gartnerは、構造化された反復的なプロセスを提供するCTEMを採用してエクスポージャーを減らし、セキュリティ態勢を強化することを推奨しています。

セキュリティとリスク管理を改善するために組織にCTEMプログラムを採用するよう推奨するGartnerの2023年の推奨事項を示す画像

ソリューションの概要

コンテキストを活用してCTEMプログラムを強化

エクスポージャー管理は予防的なセキュリティの基礎であり、脆弱性が攻撃経路になる前に特定して解決します。Zscaler Exposure Managementソリューションは、資産リスク、脆弱性の優先順位付け、データ セキュリティ、SaaSポスチャー、アイデンティティー リスク、脅威ハンティング、リスク定量化を統合し、最大のセキュリティ ギャップとその対処方法を明確に把握できるようにします。
Zscalerのデータ保護セキュリティ プラットフォームは、データの可視化と堅牢なCTEMプログラムの開発をサポートします。

メリット

あらゆるリスクを管理する継続的な脅威エクスポージャー管理

資産の現状を一元的に表示
資産の現状を一元的に表示

包括性と精度が高く、コンテキストが豊富な資産インベントリーを確保することで、CTEM戦略を促進します。

すべてのエクスポージャーを可視化
すべてのエクスポージャーを可視化

サイロ化したセキュリティ ツールのエクスポージャーと検出結果を関連付けて重複排除し、1つのビューにまとめます。

最大のリスクを特定して対処
最大のリスクを特定して対処

組織に合わせたインサイトを使用して最大のエクスポージャーを特定し、それらのリスク要因と対処方法を提供します。

サイバー リスクを定量化
サイバー リスクを定量化

財務的影響を見積もり、サイバー リスクをコンプライアンス フレームワークと整合させることで、優先的に対処が必要なリスクが可視化されるため、CTEM戦略を加速できます。

ソリューションの詳細

範囲設定
発見
優先順位付け
検証
実践

関連データをすべて活用し、CTEMの範囲を最適化

あらゆるソースのあらゆるデータを活用してリスクを特定し、CTEMがこれらのデータをすべて適切に処理するようにします。さらに、現在のセキュリティ態勢を迅速に評価してギャップを特定し、それらをCTEM戦略に統合します。

範囲設定
主な機能

すべてのソースのデータを活用

あらゆるソースのリスク データを取り込み、環境全体のリスクを一元的に可視化します。

詳細はこちら

効果的なCTEMを推進する共通データ セットを構築

コンテキスト化された単一のデータ ソースを活用して、最も重要なエクスポージャー管理プロジェクトを推進します。

詳細はこちら

変化する環境に対応

対象範囲やツールが変更したり、新たなインサイトを入手したりした場合もCTEMプログラムをシームレスに適応させます。

詳細はこちら

すべての資産とエクスポージャーを検出

Data Fabric for Securityを活用して、サイロ化したセキュリティ ツールやITツールからのデータを統合します。独自のアーキテクチャーでデータの調整、重複排除、関連付け、強化を行うことで、環境のリスクを一元的に可視化します。

発見
主な機能

社内の資産をすべて特定

すべての資産情報をまとめて、包括的で正確なインベントリーを作成します。

詳細はこちら

外部の攻撃対象領域を可視化

既知および未知の資産を含む外部の攻撃対象領域全体を可視化します。

詳細はこちら

あらゆる脆弱性を特定

サイロ化したツールから収集したギャップと脆弱性に関する情報を一元的に表示させます。

詳細はこちら

Zscalerポリシーを最適化

リスクを軽減するZscalerポリシーの調整内容をすぐに把握できます。

詳細はこちら

最も重要なデータを把握

パブリック クラウド環境内の機密データを検出、分類、保護します。

詳細はこちら

SaaSアプリケーションのギャップを特定

脆弱性やクラウドの設定ミス、過剰な特権アクセスに対処します。

詳細はこちら

最小限の労力で潜在的なリスクを大幅に削減

資産とエクスポージャーの全体像を把握できれば、リスクを軽減するために最も必要なアクションを優先させられます。Zscalerは組織のビジネス コンテキストと軽減策を統合して、独自のリスク プロファイルに合わせて結果を調整します。リスクに優先順位が付けられたアクション プランが自動的に作成されるため、複数のツールからのデータを手動でつなぎ合わせる必要はありません。

優先順位付け
主な機能

すぐに対処が必要な最もリスクの高いエクスポージャーを特定

独自の環境に基づいて、最初に解決すべきセキュリティ ギャップと脆弱性を特定します。

詳細はこちら

構築済みの機能とカスタム設定を活用

事前構築されたリスク計算だけでなく、リスク要因と軽減策の重み付けを組織のニーズに合わせて調整する機能も活用できます。

詳細はこちら

軽減策を考慮したリスク計算

リスクを計算する際は、既存のセキュリティ制御が考慮されます。

詳細はこちら

財務指標に基づく優先順位付け

サイバー リスク定量化(CRQ)により、エクスポージャーがビジネスにもたらしている財務リスクを把握できます。

詳細はこちら

攻撃者が脆弱性を悪用する方法を分析

侵害シミュレーションや侵入テストなどを通じて、セキュリティやリスク管理の関係者が組織の脆弱性をより深く理解するためには、検証が不可欠です。Zscaler Managed Threat Huntingでは、従来のツールでは見逃される可能性がある異常、高度な脅威、悪意のある活動の兆候を検出する専門のハンターが24時間体制で稼働します。

検証
主な機能

熟練した侵入テスト担当者と連携

熟練の脅威ハンター チームと連携して早期の警告サインを発見し、侵害を防ぎます。

詳細はこちら

侵入テストの結果も活用

レッド チームの侵入テストの結果をリスクの優先順位付けに使用します。

詳細はこちら

ギャップを修正し、CTEMプログラムの進捗状況を追跡

リスクの優先順位付け、カスタム ワークフローの自動化、詳細なレポートの提供、継続的なリスクの測定により、すべての関係者が実用的な情報を入手できるため、エンゲージメントとサポートが促進されます。

実践
主な機能

適切なアクションを適切な部門に割り当て

正確な資産と所有権の詳細を利用して、適切な部門に修復を割り当てます。

詳細はこちら

カスタマイズされた自動ワークフローを開始

チケット発行システムとリアルタイムに同期することで、修復タスクを自動的に割り当て、追跡し、タイムリーに完了できるようにします。

詳細はこちら

詳細なレポートで進捗状況を確認

各部門のKPIやSLAなどの指標を使用して、CTEMプログラムのステータスを追跡するためのダッシュボードとレポートをすばやく作成して共有できます。

詳細はこちら

進行中のサイバー リスクを定量化

財務リスクとコンプライアンスの変化を追跡することで、CTEM戦略の進捗状況と有効性を効果的に示すことができます。

詳細はこちら

ユース ケース

柔軟でスケーラブルなCTEMプログラムを構築

CTEM戦略を推進するための充実したデータ基盤の作成

ソースが不明瞭なものであっても、独自のものであっても、環境内のすべてのデータを統合して重複排除し、コンテキスト化することで、資産とエクスポージャーの正確かつ完全なビューを作成します。

すべての資産の「ゴールデン レコード」によるギャップの特定

完全かつ正確でコンテキストの豊富な資産インベントリーを取得して、設定ミスや制御不足を特定し、自動化されたワークフローでギャップを解消します。

最も重要なエクスポージャーの優先順位付け

資産に関する包括的な可視性とコンテキストにより、正確な脆弱性分析とリスクベースの優先順位付けを実現します。

リスク定量化の精度の向上

すべての資産とエクスポージャーを完全に理解することで、財務的なリスク エクスポージャーやコンプライアンス指標の面からCTEMを強化します。

お客様の成功事例

医療6,500人の従業員350以上の拠点

「効果的に優先順位を付けることで、自社の保護機能に対する自信が高まり、最終的にはセキュリティを強化できます。当社のCTEMプログラムはセキュリティ態勢を改善するだけでなく、この業界では珍しく、明確なROIを示しています」

LIFELABS、CISO、MIKE MELO氏

医療6,500人の従業員350以上の拠点

「効果的に優先順位を付けることで、自社の保護機能に対する自信が高まり、最終的にはセキュリティを強化できます。当社のCTEMプログラムはセキュリティ態勢を改善するだけでなく、この業界では珍しく、明確なROIを示しています」

LIFELABS、CISO、MIKE MELO氏

医療6,500人の従業員350以上の拠点

「効果的に優先順位を付けることで、自社の保護機能に対する自信が高まり、最終的にはセキュリティを強化できます。当社のCTEMプログラムはセキュリティ態勢を改善するだけでなく、この業界では珍しく、明確なROIを示しています」

LIFELABS、CISO、MIKE MELO氏

CTEMでサイバー リスク プログラムを変革するLifeLabs
LifeLabsのロゴ(白)

CTEMでサイバー リスク プログラムを変革するLifeLabs

CTEMでサイバー リスク プログラムを変革するLifeLabs
LifeLabsのロゴ(白)

CTEMでサイバー リスク プログラムを変革するLifeLabs

CTEMでサイバー リスク プログラムを変革するLifeLabs
LifeLabsのロゴ(白)

CTEMでサイバー リスク プログラムを変革するLifeLabs

おすすめのリソース

Resource

Gartner® Report: Implement a Continuous Threat Exposure Management (CTEM) Program

Read the report
Resource

CTEM: What It Is and How to Build an Effective Program

Read the ebook
Infographic

LifeLabs' CTEM Journey

See the infographic
Video

Exposure Management Lightboard

Watch the video

01 / 02

デモを依頼する

Zscaler Exposure ManagementソリューションがどのようにCTEMの強固な基盤を提供できるかをご覧ください。

1. Gartner, Implement a Continuous Threat Exposure Management (CTEM) Program, Jeremy D'Hoinne, Pete Shoard, Mitchell Schneider, 11 October 2023.

 

GARTNERおよびMagic Quadrantは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービス マークであり、同社の許可に基づいて使用しています。All rights reserved.