サイト内検索
サイト内検索を閉じる

CTEM導入・運用支援サービス

本当のリスクを可視化。
脆弱性の交差点を塞ぎ、重要資産を守り抜くアタックパスマネジメント。
クラウド型エクスポージャー管理プラットフォーム「XM Cyber」により、膨大なアタックサーフェスから重要資産に至る経路を可視化し、脆弱性の交差点を特定するアタックパスマネジメントをコアとして、重要資産の可視化や脆弱性の改善を含めたCTEM運用をTISが支援します。

\CTEM導入・運用支援サービスに関する資料はこちら/

資料請求はこちら

CTEM導入・運用支援サービス概要

CTEM導入・運用支援サービスは、クラウド型エクスポージャー管理プラットフォーム「XM Cyber」の導入とその運用から、XM CyberをコアとしたCTEM運用サイクルの支援までをカバーして提供するサービスです。
サイバーセキュリティにおけるサイバーハイジーン領域を強化したい企業やサイバーリスクの継続的な可視化をしたい企業を対象に、製品の提供だけに留まらない支援により、サイバーレジリエンスにおけるリスクを最小限に抑える運用を実現します。

企業のサイバーセキュリティに関する課題を解決します

  • サイバーハイジーンの徹底による脅威の緩和で、サイバーレジリエンスのリスクを解決
  • 継続的な脅威エクスポージャー管理に必要となる、リソース不足の問題を解決
  • 膨大に検出されるアタックサーフェスの、管理や改善に必要となる運用負荷の問題を解決

お問い合わせ

CTEM導入・運用支援サービスメニュー

CTEM導入・運用支援サービスは、ワンストップでお客様の継続的な脅威エクスポージャー管理の運用という課題を解決します。
継続的な脅威エクスポージャー管理の運用を実現するため、プラットフォームの提供に留まらず運用から改善までCTEMのサイクルをフルスコープでご支援します。

①CTEMプラットフォーム導入支援サービス

CTEM実現のコアとなるプラットフォームとして「XM Cyber」の導入支援、攻撃シナリオ作成支援、初期教育による運用引継ぎを提供します。
また、アタックサーフェスの可視化に必要な要素となる、重要資産の可視化や選定の支援も行います。
継続的な脅威エクスポージャー管理を行うための基盤を持つことで、常に衛生的なIT環境を維持し、インシデントの発生頻度を低減できるため、事後対応での運用コストの低減も期待できます。

②CTEM運用サイクル支援サービス

「Scoping」「Discovery」「Prioritization」「Validation」「Mobilization」で構成されるCTEM運用サイクルの循環を、QA対応による助言や分析・評価支援、XM Cyberの攻撃シナリオ修正などの作業代行により、支援します。
知見やリソースの不足による脅威エクスポージャー管理の停滞を防ぎ、タイムリーかつ適切なサイバーハイジーンを実現することで、インシデント発生による経営リスクの低減が期待できます。

③CTEM運用マネージドサービス

「XM Cyber」をコアプラットフォームとし、CTEM運用サイクルに必要となる要素をフルスコープで提供します。
重要資産の可視化と選定、アタックサーフェスの検出、アタックパスの可視化と優先順位付け、リスクの妥当性評価、修復や改善を、継続的に支援します。
自社での運用管理体制の確保や維持が難しいお客様においても、サイバーハイジーンの実現によるメリットを得ることが期待できます。

CTEM運用サイクルと提供サービスイメージ

CTEM(Continuous Threat Exposure Management の略)とは2022年にGartnerにより提唱された、脅威エクスポージャー管理を継続的に行い、常に衛生的なIT環境を維持するためのフレームワークです。

XM Cyberについて

CTEM運用サイクルのコアを担うプラットフォーム

CTEM運用サイクルのうち、「2. Discovery」「3. Prioritization」「4. Validation」をカバーした機能を提供するプラットフォームです。
コアテクノロジーであるアタックパスマネジメント(Attack Path Management : APM、攻撃経路管理)による合理的なエクスポージャー管理が可能。

特長

①サイバーハイジーン領域でのプロアクティブなセキュリティ対策

侵害やインシデントが発生する以前に、予防や抑制を目的とした事前対策として継続的なエクスポージャー管理を行うことができます。

②アタックパスマネジメントによる高精度な優先順位付け

CVSSによるアタックサーフェスの優先順位ではなく、重要資産への経路の危険度による精度の高い優先順位付けにより、合理的な改善が可能です。

③実環境に影響を与えない攻撃シミュレーション

仮想的に再現した環境で、アタックパスの妥当性を評価する攻撃シミュレーションを実施するため、本番環境への影響がなく継続的な実施が可能です。

TISが選ばれる理由

プロダクトではカバーできないフェーズの支援

CTEM運用サイクルのうち、「1. Scoping」をセキュリティコンサルがカバー。
重要資産の定義や可視化の支援を行い、様々なセキュリティコンサルティングを提供している実績による知見を提供します。
また、「1. Scoping」及び「5. Mobilization」をITエンジニアがカバーし、ツールの導入や活用・作業の代行を行います。
幅広いセキュリティプロダクトの提供と導入、運用の実績により、最適な提案をします。

サイバーセキュリティに関する全方位・フルスコープでの提案

サイバーセキュリティに関する、組織的・人的・物理的・技術的対策の全方位、またPDCAサイクルやセキュリティ関連フレームワークのフルスコープでの対応が可能。
エクスポージャー管理に留まらず、豊富なセキュリティ対策の導入、および運用の実績による、柔軟なご提案が可能です。

PAGE TOP

サービスに関する資料をご希望の方は、フォームに必要事項を入力いただき、ご送信ください。

資料を請求する

お問い合わせ
各種お問い合わせページ
お問い合わせフォーム
サービスに関するお問い合わせ
お電話
0800-600-9810
携帯電話
050-5816-9805
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
CTEM導入・運用支援サービス-TIS Direct Web
CTEM導入・運用支援サービスのページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。CTEM導入・運用支援サービスのご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2024年9月27日 13時4分