IT環境を継続的に評価し、能動的な対処を実現する「CTEM設計・運用支援サービス」を提供開始

東京エレクトロン デバイス株式会社（本社：東京都渋谷区、代表取締役社長・CEO：徳重　敦之、以下TED) は、組織が保有するIT環境に対する脅威を継続的に評価し、能動的な対処を実現する「Continuous Threat Exposure Management（継続的な脅威エクスポージャーマネージメント 以下、CTEM）設計・運用支援サービス 」を2025年5月14日より販売開始します。

CTEMの継続的な運用サイクルの設計・導入支援から、導入後の運用支援までを包括的に提供することで、CTEM導入によるセキュリティ強化に貢献してまいります。

URL： https://cn.teldevice.co.jp/technical_support/ctem_pentera/

■背景

昨今、サイバー攻撃の巧妙化、複雑化に伴い、組織にとっての脅威が高まっています。特に、クラウド、オンプレミス、SaaSなど複雑で広範囲に及ぶIT環境を運用する組織では、従来の単発的な診断結果によるセキュリティ対策だけでは、日々変化する脅威に対応できなくなることが懸念されています。そうした中で、組織が直面する脆弱性などのリスクを継続的に評価し、ビジネスへの影響度に応じて対処の優先度を図る新しいアプローチとしてCTEMが注目されています。

CTEMの重要性が高い一方で、「IT資産管理」「脆弱性管理」「攻撃経路の分析」「対応策の実行と検証」といった多層的なセキュリティスキルが求められます。特に、攻撃者視点でのリスク評価「攻撃者がどう侵入するか」「どのルートが実行可能か」までの“攻撃シナリオの構築”と、CTEMの運用サイクルによる “業務影響を加味した対処すべきリスクの優先順位付け” “継続的な運用体制の維持”は、高度な設計・セキュリティ人材の確保・運用ノウハウが求められるため、CTEMを実装することが困難なケースがあります。

こうした高度な実装が求められるCTEMの定着に対し、TEDでは、攻撃シナリオの構築支援から、リスクのビジネス影響に基づく優先順位付け、継続的な評価体制の設計・改善支援までを包括的に提供します。 CTEMを「導入して終わり」にしないための実行可能な運用スキームを、自動化ツールの活用とTEDエンジニアによる支援を組み合わせて実現します。

■CTEM設計・運用支援サービス の概要

「CTEM設計・運用支援サービス 」は、CTEMの一連の運用サイクルをカバーする自動ペネトレーションテストプラットフォーム「Pentera（ペンテラ）」の導入と、CTEM運用サイクルの構築、運用まですべてをワンストップで提供するサービスです。

ASV製品(※)であるPenteraの活用による運用サイクルでは、継続的にセキュリティ耐性を診断、改善していくというCTEMのアプローチにあわせ、攻撃者の目線で疑似的な攻撃を実行し、セキュリティ耐性や脆弱性、設定ミスによるリスクを可視化します。 検出されたリスクを想定される影響度によって優先順位付けすることで、能動的かつ継続的なセキュリティ対策を促進します。

※ASV製品： Automated Security Validationの略。『外部から攻撃され得る弱点にあたる資産を洗い出す』ことでセキュリティ耐性の改善に効果的なアプローチ。ASMは、外部からアクセス可能な資産情報の棚卸とその資産に存在する脆弱性を継続的に検知することで攻撃可能＝改善すべき箇所として継続的な提示を可能にする。

・設計支援サービス

CTEMを導入する目的・要件などに合わせて、システム構成、テストシナリオ、運用体制の構築支援

・導入支援サービス

CTEMの核となるPenteraソフトウェアの導入、テストシナリオの作成、運用者へのトレーニングを実施

CTEMの運用プロセスを構築

・運用QAサポート

テスト結果のフィードバック、Q＆A対応、確認方法等に関する質疑応答

・運用支援サービス

優先度の高い問題点の改善報告書を作成、説明会を実施

■CTEM設計・運用支援サービス の特長

・適切なスコープ設定

CTEMでは、診断するスコープ（対象範囲）の設定が、その後のプロセス全体に影響を与えるため、非常に重要なステップとなります。オンプレミス、クラウドなど多様なIT環境に対し知見を持つTEDエンジニアが、ビジネスリスクやシステムへの影響を考慮しながらペネトレーションテストのスコープを提案することで、CTEM導入効果の最大化と企業のIT担当者の負荷を軽減します。

・優先順位付けによる最適な改善案の提示

テスト結果をもとに、脆弱性の内容やその対処方法まで提示します。優先順位付けされた問題点を改善方法に沿って対処していくことで効率的なセキュリティ耐性の向上を支援します。

■サポート体制

TEDでは導入・構築・検証支援までをサポートするとともに、ヘルプデスクサービスを提供します。

URL：http://cn.teldevice.co.jp/support/detail/supportservice/ss

TEDは継続的な診断によって強固なセキュリティ対策を検討されるお客様、セキュリティ耐性の改善を検討されるお客様に「CTEM設計・運用支援サービス 」を展開します。今後も高度な技術サポートを提供し、お客様のセキュリティ対策を支援してまいります。

■「Pentera」について

Penteraは、企業のネットワークやシステムに対して、実際の攻撃者が用いる手法で自動的に攻撃を実施し、攻撃結果からシステムに潜む具体的なリスクを可視化することが可能なプラットフォームです。疑似的な攻撃によってリスクを顕在化させるだけでなく、被害想定に基づいたリスクの優先順位付けにより、自社にとって影響度の大きさを考慮したセキュリティ対策を実現します。

東京エレクトロン デバイス株式会社について

東京エレクトロンデバイスは、メーカーと技術商社の力で潜在的な社会課題を解決する会社を目指し、半導体やITを中心とする最先端テクノロジーの社会実装を推進しています。

技術商社として培った先進的な製品・サービスの発掘、メーカー機能の強化による革新的なソリューションの開発を通じて、超スマート社会の実現と持続的な発展に貢献します。

URL： http://www.teldevice.co.jp/

＜本製品に関するお客様からのお問合せ先＞

東京エレクトロン デバイス株式会社　CN BU　 Pentera製品担当

お問い合わせフォーム：https://cn.teldevice.co.jp/product/pentera/form.html

※ このニュース リリースに記載されている会社名、製品名は、各社の登録商標または商標です。