新たに台頭したセキュリティフレームワーク「CTEM」は企業をどう守るのか? 識者に聞いた
セキュリティ対策を担う皆さんにお伝えしたい。新しいセキュリティ対策のフレームワークが注目を集めている。その名も「CTEM」(シーテム)だ。ご存じだろうか。
私たちのコミックでサイバー攻撃のスリリングな物語に飛び込んでください。
高度なテクニックをもつ攻撃者グループが日本の大手企業に狙いを定めたらどうなるのだろうか?この新しいマンガでは、ハッカーの手口、そしてCTEMフレームワーク(継続的な脅威エクスポージャー管理)が、「予防型のアプローチ」で脅威を未然に防ぎ、どのような優位性をもたらすことができるのか、その中身をご紹介します。
XM Cyber日本のカントリーマネージャーに平岡正樹が就任
CTEM領域におけるセキュリティ対策のリーダーであり、エクスポージャー管理を提供するXM Cyberは、日本のカントリーマネージャーに平岡正樹を任命したことをお知らせいたします。 同氏はサイバーセキュリティ領域における投資や日本事業の立ち上げを経て、進化するサイバー攻撃に対するお客様のニーズに向き合い、顧客中心のアプローチで信頼関係を構築することに貢献してきました。 これから日本における事業拡大を推進するとともに、日本のお客様及びパートナー様に対して、XM Cyberの提供する価値をお届けします。そして、企業が能動的かつ継続的に堅牢なセキュリティポスチャを構築し、サイバーレジリエンスを向上することを支援していくことを目指します。 ガートナー社によると、2024年のサイバーセキュリティの最も重要なトレンドのひとつとしてエクスポージャー管理をあげており、「2026年までに、継続的脅威エクスポージャー管理プログラム(CTEM)を通じて、企業の侵害の被害は3分の1まで減少する」と予測しています。さらにガートナー社は「近年の企業の攻撃対象は、IT環境のすさまじい進化により複雑化している。このため、組織が対応しなければならない修正リストが増え続けることで、組織の疲弊につながっており、CISOは脅威への全体的なエクスポージャーを理解し、評価手法を進化させることで課題解決をする必要性を感じている。」と述べています。 XM Cyber日本のカントリーマネジャーに就任する平岡正樹のコメント 技術の飛躍的な進歩により、サイバー攻撃は日々進化しており、多くのお客様にとってセキュリティ対策は依然として大きな挑戦となっています。XM Cyberの革新的なテクノロジーでは、攻撃を受ける前に、継続的に攻撃シナリオの可視化をすることができます。また、リスクの優先順位の確認や、修正方法のインサイトをご提供することで、「予防型」のアプローチをとり被害を未然に防ぐことが可能となります。 少しでも多くのお客様のセキュリティー対策の健全性・堅牢性を向上し、お守りすることにコミットして参ります。 XM Cyber Vice President Asia Pacific ストリー・ナイドゥのコメント 成長戦略を推進すると共に、お客様に価値をご提供するミッションを実現するにあたり、日本市場に精通した平岡氏にリーダーを務めていただけることを大変嬉しく思います。より包括的なアタックサーフェスマネジメントを実現することで、企業のセキュリティ戦略に変革をもたらしていくことを支援します。 …
XM Cyber Ltd、継続的なエクスポージャー管理プラットフォームに、外部アタックサーフェース(EASM) の機能を拡張
XM Cyber Ltd、継続的なエクスポージャー管理プラットフォームに、外部アタックサーフェース(EASM)の機能を拡張 機能拡張により、セキュリティチームは、インターネットに公開された資産や公開されたクレデンシャルから組織の重要資産まで、エンドツーエンドのエクスポージャー管理を行うことを可能となります。 HERZLIYA, Israel – 2024年3月13日 – 継続的なエクスポージャー管理のリーダーであるXM Cyberは本日、外部アタックサーフェース管理(EASM)と漏洩されたクレデンシャル管理機能をプラットフォームへ拡張することを発表しました。この新たな拡張機能は、進化するサイバー脅威の状況に対応するものであり、業界唯一、初期侵入から重要資産へ侵入するまでの攻撃者の侵入手口と経路の可視性を提供することで、組織がサイバー脅威をプロアクティブに管理し、未然防御することを可能にします。 顧客ビジネスへの取り組みを支えるために、組織の外部アタックサーフェースは拡大し続けています。Verizon 2023 Data Breach Investigations Reportによると、サイバー攻撃の83%は外部アクターによって実行され、外部アクターによる侵害の実に49%は認証情報が盗まれて悪用されていたと報告が上がっています。XM Cyberの継続的なエクスポージャー管理プラットフォームは、想定される侵入経路全体におけるエクスポージャーの可視化と優先順位付けにより、影響の大きい攻撃の未然防止、修正効率の向上、組織全体のリスク度合いを表すレポート作成などの機能を組織に提供し、この課題に直接対処いたします。 「XM Cyberは、攻撃者の初期侵入から、経由する侵入ポイント、組織の重要資産に至るまで、侵入経路を発見できる唯一のベンダーです。」XM CyberのCEO兼共同設立者であるNoam Erezは続けて、「私たちは、オンプレミスとクラウドのハイブリッド環境でそれを行っています。攻撃者は外部資産に侵入した後、ラテラル・ムーブメントを行い、お客様の環境内の重要資産へどこにでも到達します。攻撃者に先手を打つためには、侵入経路のエンド・ツー・エンドに渡るすべてのエクスポージャーを発見し、可視化し、優先順位をつけることができなければなりません。」 …
SB C&S株式会社と国内販売代理店契約を締結
2024.01.16 SB C&S株式会社と国内販売代理店契約を締結 日本国内におけるCTEM ※およびASM機能の推進で提携 XM Cyber, Ltd.(以下「XM Cyber」)は、日本国内屈指のDistributionビジネスを牽引するリーディング カンパニーであるSB C&S株式会社(本社:東京都港区、代表取締役社長 兼 CEO:溝口 泰雄、以下「SB C&S」)とディストリビュータ契約を締結いたしましたので、お知らせいたします。 ■販売代理店契約締結の背景 近年、リモートワークやクラウドコンピューティングの導入により、企業の攻撃対象領域(アタックサーフェス)は 大幅に拡大しています。このような攻撃面の広がりとサイバーセキュリティ人材の不足が相まって、効果的な脆弱性管理の妨げとなっており、企業はより良い方法を求めて、ガートナー社提唱の新たなサイバーセキュリティのフレームワーク(CTEM)に注目するようになりました。 SB C&Sは、XM Cyberが攻撃者の視点に立ち、外部および内部のアタックサーフェス全体にわたる. 攻撃経路を特定する能力を備えていることから、CTEM実装のための実用的なビジョンを持つ数少ないベンダーの1つであると認識されています。XM Cyberは、機密データやインフラストラクチャへの重要なゲートウェイとなる攻撃経路やエクスポージャーを特定することで、クラウド、オンプレミス、ハイブリッドクラウド環境全体で脅威がどのようにリンクしているかを正確に把握することができます。このインテリジェンスによって、企業のセキュリティ・チームリーダーは現実的に実行可能なセキュリティ強靭化への自社ロードマップを作成し、内部および外部のリスクを体系的に低減することができるようになります。 ※Continuous…
Continuous Threat Exposure Management(CTEM)フレームワークに沿ったXM Cyberについて
もしあなたが脆弱性やエクスポージャー管理の分野で働いているのであれば、Gartner®のContinuous Threat Exposure Managementフレームワーク(CTEM)についてお聞きになったことはあるでしょう。
サイバーエクスポージャー管理: 見えないものは守れない
多くのセキュリティソリューションは脆弱性とCVEへの対処のみを重視し、表面下で何が起こっているかという大局的な視点に欠けています。 そのため、それ以外のエクスポージャー、たとえば過剰な権限、不十分な認証情報、設定ミスなどは未対応のまま放置され、さらには、ビジネスにそれほど影響しない問題への対処に貴重な時間が浪費されています。
Continuous Exposure Management Platform- エクスポージャー管理プラットフォーム
最も重要なエクスポージャの修正に集中しましょう。XM Cyberを使用すると、すべての脆弱性、設定ミス、およびクレデンシャルの問題を特定し、それらがハイブリッド環境全体の攻撃経路にどのように連鎖するかを確認することができます。 リスクを低減するためには、コンテキストがすべてであり、すべてのエクスポージャーが同じようにセキュリティ態勢に影響を与えるわけではありません。XM Cyberは、修正が必要なサイロ化された無限の対応リストから、オンプレムとクラウド環境を保護するために最も重要なエクスポージャーを正確に特定する攻撃グラフへの移行を支援します。継続的な脅威とエクスポージャー管理(CTEM)プログラムの一環としてXM Cyberを使用すると、正確で費用対効果の高い修正によりセキュリティ体制を迅速に改善するために、攻撃経路の交差点(チョークポイント)を特定し、攻撃者の侵入を効率的にブロックするために社内チームを動員することができます。 統計結果によると、セキュリティエクスポージャの75%は、重要な資産への攻撃経路上に存在しません。
導入事例:Kettering Health社の対策方法
XM Cyberを利用して健全なITセキュリティ環境を実現 「私は、システム技術に関する診断情報を、XM Cyberのように簡単に確認し、理解できるように視覚化して表示するツールは見たことがありません。 当社は、ネットワークツールの状態や潜在的な設定ミスを即座に視覚化し、取るべき対策を把握することができます。」 Michael Berry (情報セキュリティ担当ディレクター兼CISO、Kettering Health) 大規模な展開と新型コロナ関連の課題により、サイバーハイジーンが停滞 Kettering Health社は、ブランド認知スコアが常に平均を20%上回ることで知られており、13の医療センター、120以上の外来患者拠点、3万人以上のユーザーをサポートする分散型ハイブリッド・ネットワークを保護するため、多層防御を採用し、NIST(米国国立標準技術研究所)のセキュリティコントロールに着実に対応していましたが、Electronic Health Records(EPIC電子カルテ)システムの積極的な展開により、すべてのITリソースが完全に消費されてしまいました。 ITチームがEPICの導入に注力する中、サイバーハイジーンの活動が停滞しました。 新型コロナウイルスの流行により、ITスタッフの日常的なメンテナンス業務から一転して、第一応答者のモバイルワーカーやリモートワーカーがもたらす新たなセキュリティ課題への対処に注力することになり、その結果、構成ドリフト(設定の逸脱)が悪化しました。 Kettering Health社の情報セキュリティ担当ディレクター兼CISOであるMichael Berry氏は次のように説明します。「特にテレワークが急増する中、ツールの設定ミスが攻撃につながることが頻繁にあります。 攻撃者は常に脆弱性を悪用するために目を光らせているため、当社の目標は、セキュリティツールで可能な限り最高の保護機能を確実に提供することです。」 複雑さとリソース不足により、サイバーハイジーンの再構築が困難 最高のITセキュリティ状態を確保する上で障害となったのは、セキュリティツールの状態の可視化が制限されていたことです。 オープンソースやフリーウェアのテクノロジーを利用した手作業による都度対応の分析は時間を浪費し、企業のセキュリティ態勢に関する洞察は最適ではありませんでした。…
導入事例: ハンブルク港湾局 HPA
ヨーロッパ最大級の港湾の1つが、膨大なITインフラを保護するための支援を要望 「XM Cyberは、継続的で自動化された保護が可能なため、通常は手作業で数十ものステップを踏んで発見されるセキュリティ問題を、ほぼ瞬時に表面化できます。 従来、侵入テストは、付随的損害に関連するダウンタイムのリスクが大きすぎるため、侵入テストは、インフラの非重要エリアに集中せざるをえませんでした。 この問題は、XM Cyberの自動テストのおかげで解決され、インフラ全体を保護することができます。」 Jens Meier (CEO、ハンブルク港湾局) 発見と修正に関する課題 ドイツのハンブルク港は、商業活動にあふれた小さな都市のような場所です。 この賑やかな港の業務管理タスクは、地方政府機関のハンブルク港湾局(HPA)に委ねられており、ハンブルク市の港湾関連のすべてのインフラを管理しています。 これには、道路や橋、鉄道、水道施設も含まれています。 このような大きな使命を持つHPAは、港湾業務を安全かつセキュアに管理するために大規模なITインフラに依存しています。 このインフラには、350 kmのファイバーケーブル、850台のルーターとスイッチ、2つのデータセンターに500台のサーバー(95%を仮想化)、および600以上のアプリケーションが動作する数千ものコンピューターやスマートフォンが含まれています。 HPAの活動は、63の異なる場所で展開されており、数百のITデバイスが運用されています。 港湾インフラ管理の課題 HPAのITマネージャーらが環境の全範囲を再確認したところ、現場の状況は、克服が困難な複数のセキュリティ課題が発生していることが明らかになりました。 現場のローカル管理者は100人を超えており、複数のサービスプロバイダが、管理者のサポートやフォローアップなしで、アプリケーションを管理していました。 また、一部のアプリケーションでは、セキュリティやライフサイクルの管理担当者がいませんでした。 使用されているネットワーク構造がフラットで、セキュリティではなくパフォーマンスと柔軟性を重視していたため、事態がさらに複雑になっていました。…
導入事例:Plymouth Rock
米国の大手保険会社がXM Cyberのサポートにより、サイバーリスクを管理 「当社のシステム環境におけるさまざまな攻撃タイプや挙動を把握する上で、XM Cyberは非常に大きな役割を果たしています。」 Harold Moore、CISSP、ITセキュリティ担当ディレクター、Plymouth Rock ビジネス状況 Plymouth Rock Assurance社は、40年近くにわたり、米国の顧客が必要とする保険サービスを提供してきました。 Plymouth Rockグループは、自動車保険と住宅所有者保険を専門に扱い、着実に成長を続けており、現在、米国北東部全体で、15億ドル以上の保険料を引き受け、管理しています。 また、規制の厳しい業界の中で急速に成長を遂げており、大量の顧客データの管理を担い、特に強力なサイバーセキュリティを重視しています。 課題 Plymouth Rockには、同社の重要資産の安全を確実に維持するために懸命に取り組む専門チームを有しています。 同チームは、この目標を達成するために、複数のベンダーのさまざまなツールを利用して脅威を特定し、軽減しています。 XM Cyberは、Plymouth Rockがセキュリティ保護を強化し、継続的に投資する中で重要な役割を果たしてきました。 XM Cyberの導入前、Plymouth…
Find and fix the exposures that put your critical assets at risk with ultra-efficient remediation.