目次
記事の要約
- 東京エレクトロンデバイスがCTEM設計・運用支援サービスを開始
- Penteraを活用した継続的な脅威評価と対策支援を提供
- セキュリティ強化と運用効率化を実現するサービスだ
東京エレクトロンデバイスがCTEM設計・運用支援サービスを開始
東京エレクトロンデバイス株式会社は2025年5月14日、組織のIT環境に対する脅威を継続的に評価し、能動的な対処を実現する「CTEM設計・運用支援サービス」の販売を開始した。このサービスは、継続的な対策によるセキュリティ強化と運用効率化を実現することを目的としているのだ。
サービス内容は、CTEMの継続的な運用サイクルの設計・導入支援から、導入後の運用支援までを包括的に提供する。これにより、CTEM導入によるセキュリティ強化に貢献するとしている。
特に、攻撃者視点でのリスク評価や、ビジネススキルへの影響度に応じた対処の優先順位付け、継続的な運用体制の維持といった高度なスキルが求められるCTEMの実装を支援する点が特徴だ。自動化ツールの活用とTEDエンジニアによる支援を組み合わせ、実行可能な運用スキームを実現する。
CTEM設計・運用支援サービスの概要と特長
| 項目 | 詳細 |
|---|---|
| サービス内容 | CTEM運用サイクル全般をカバーする自動ペネトレーションテストプラットフォーム「Pentera」の導入支援、CTEM運用サイクル構築、運用支援 |
| Pentera | ASV製品。疑似攻撃でリスクを可視化し、影響度に基づいた優先順位付けを行う |
| 設計支援 | 目的・要件に合わせたシステム構成、テストシナリオ、運用体制の構築支援 |
| 導入支援 | Penteraソフトウェア導入、テストシナリオ作成、運用者トレーニング、CTEM運用プロセスの構築 |
| 運用QAサポート | テスト結果フィードバック、Q&A対応 |
| 運用支援 | 優先度の高い問題点の改善報告書作成、説明会実施 |
| 特長:スコープ設定 | ビジネスリスクやシステムへの影響を考慮したスコープ提案で、導入効果の最大化とIT担当者の負荷軽減 |
| 特長:優先順位付け | 脆弱性の内容、対処方法の提示、優先順位付けによる効率的なセキュリティ耐性向上支援 |
CTEMとは
CTEMとは、Continuous Threat Exposure Managementの略で、継続的な脅威エクスポージャーマネージメントを意味する。組織のIT環境における脅威を継続的に評価し、能動的に対処するためのマネジメント手法だ。
- 継続的なセキュリティ診断
- リスクの優先順位付け
- 効率的な対策の実施
従来の単発的な診断では対応できない、日々変化するサイバー脅威への対策に有効なアプローチである。
CTEM設計・運用支援サービスに関する考察
本サービスは、高度な専門知識とスキルを必要とするCTEM導入を容易にする点で大きなメリットがある。継続的なセキュリティ対策の実現により、企業のセキュリティレベル向上に大きく貢献するだろう。しかし、導入コストや運用コストが課題となる可能性もある。
導入後の運用においては、Penteraツールの適切な活用方法や、定期的なセキュリティ診断、リスク評価、対策の実施が重要となる。そのため、東京エレクトロンデバイスによる継続的なサポート体制の充実が求められるだろう。
今後、テクノロジー環境やIoTデバイスの増加に伴い、CTEMの重要性はますます高まることが予想される。本サービスは、そうした変化に対応できる柔軟性と拡張性を備えている必要がある。そのため、多様なIT環境への対応や、新たな脅威への迅速な対応策の追加などが期待される。
参考サイト/関連サイト
- PR TIMES.「IT環境を継続的に評価し、能動的な対処を実現する「CTEM設計・運用支援サービス」を提供開始 | 東京エレクトロン デバイス株式会社のプレスリリース」.https://prtimes.jp/main/html/rd/p/000000284.000010609.html, (参照 2025-05-15).
