APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > Cyber Security > 【CTEM】Zscalerが導く、『攻撃者の視点』でリスクを可視化するCTEMアプローチと最新ソリューションを紹介

【CTEM】Zscalerが導く、『攻撃者の視点』でリスクを可視化するCTEMアプローチと最新ソリューションを紹介

Cyber Security サイバーセキュリティ CTEM 継続的脅威エクスポージャー管理 Zscaler ゼロトラスト

自己紹介

こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。
弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。
その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。

「次々と現れる脆弱性に、もはや対策が追いつかない…」 「セキュリティアラートの洪水に埋もれ、どこから手をつければいいのか分からない…」

企業のセキュリティ担当者の皆様、このような悩みを抱えていませんか?

独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025」でも、「ランサム攻撃による被害」「サプライチェーンや委託先を狙った攻撃」「システムの脆弱性を突いた攻撃」といった深刻な脅威が上位を占めています。

これらの攻撃に対し、従来のような「もぐら叩き」のセキュリティ対策は限界を迎えています。なぜなら、攻撃者は常に防御の”穴”を探し、最も効果的な一点を狙ってくるからです。問題は、自社のどこに”穴”があり、攻撃者にとってどこが”おいしい侵入経路”なのかを、防御側が正確に把握できていないことにあります。

攻撃対象領域(アタックサーフェス)は継続的に拡大

本記事では、そんな課題を抱えるすべての企業様に向けて、セキュリティ対策の考え方を根本から変革する新しいアプローチ「CTEM(シーテム:継続的脅威エクスポージャー管理)」と、それを実現するZscalerのソリューションをご紹介します。

【コンセプト】考え方のアップデート:攻撃者の目で自社を見る「CTEM」

まず、製品の話をする前に、最も重要な「考え方」についてお話しします。

CTEM(Continuous Threat Exposure Management)とは、サイバーセキュリティの新しいフレームワークです。「継続的脅威エクスポージャー管理」と訳され、その名の通り「攻撃者の視点」で自社のセキュリティリスクを継続的に洗い出し、対策の優先順位をつけて改善していくことを目的としています 。 techblog.ap-com.co.jp

これまでの対策が「完成したお城の門を固める」ようなものだとすれば、攻撃者は門から正々堂々と攻めてくるとは限りません。CTEMは、いわば「敵の軍師」を雇い、自社のお城のどこに弱点があり、どうすれば攻め落とせるかをシミュレーションし続けるようなアプローチです。『孫子』の「敵を知り、己を知れば百戦殆うからず」を実践する考え方とも言えるでしょう。

【ソリューション】課題解決のカギ:「10大脅威」にCTEMが効く理由

「CTEMの重要性は分かった。しかし、具体的にどうすればいいのか?」

CTEMは、セキュリティ担当者の負担を増やすのではなく、膨大な脅威の中から「本当に危険なもの」をあぶり出し、対策を効率化するための処方箋です。「10大脅威」に対しても、CTEMは極めて有効です。

  • 対「ランサム攻撃」(第1位) ランサムウェアは、たった一つの脆弱性から侵入し、企業のすべてを人質に取ります。CTEMは、攻撃者がどこから侵入し、どのように内部で活動を広げるかの「攻撃パス」を可視化します。これにより、侵入経路の要所を先回りして塞ぎ、被害を未然に防ぎます。

  • 対「サプライチェーン攻撃」(第2位) セキュリティが手薄な取引先や委託先が、あなたの会社への侵入口になる可能性があります 。CTEMは、自社の管理外になりがちなクラウドサービスや委託先といった「外部アセット」も含めてリスクを評価。サプライチェーンに潜む「見えないリスク」を管理可能な状態に変えます。

  • 対「システムの脆弱性攻撃」(第3位) 日々発見される膨大な脆弱性情報に振り回される必要はもうありません。CTEMは、単に脆弱性をリストアップするのではなく、「攻撃者に悪用される可能性が高く、かつ重要資産につながる”本当に危険な”脆弱性」を自動で特定し、優先順位をつけます。これにより、限られたリソースを最も効果的な対策に集中できるのです。

【価値】Zscalerがもたらす真の価値とは?

このCTEMの理想的なサイクルを実現するフレームワークとして今回ご紹介するのが、Zscalerのエクスポージャー管理ソリューションです。Zscalerは単なる機能の提供ではなく、お客様のセキュリティ体制を次のステージへと引き上げる「価値(Value)」を提供します。 www.zscaler.com

Zscaler – 4つの包括的かつ統合されたソリューション(リスク管理ソリューションスイート)

効果的なリスク保護のための包括的戦略

1. ビジネスの言葉でリスクを語る「Zscaler Risk360™」 サイバーリスクを「脆弱性XXX件」と報告しても、経営層にはその深刻度は伝わりません。Risk360は、組織全体のリスクをビジネスインパクト(想定される金銭的損失など)の観点から定量的にスコアリングし、可視化します。これにより、経営層はリスクを直感的に理解し、的確なセキュリティ投資の意思決定を下すことが可能になりますwww.zscaler.com

2. 攻撃者の目を持つ「EASM (External Attack Surface Management)」 自社では管理しているつもりがなくても、インターネットからアクセス可能なサーバーやクラウドサービスが放置されているケースは後を絶ちません。EASMは、攻撃者と同じ視点で自社のIT資産を外部からスキャンし、これまで気づかなかった「未知の攻撃対象領域」を発見。思わぬ侵入経路となるリスクの芽を摘み取りますwww.zscaler.com

3. 社内外のリスクを網羅し、優先順位付けを自動化する「AEM (Asset Exposure Management)」と「UVM (Unified Vulnerability Management)」 AEMは、組織のネットワークに存在するあらゆる資産(デバイス、クラウドサービスなど)を発見し、完全な一覧(インベントリ)を作成、可視化します。UVMは、外部と内部の脆弱性情報を統合し、Zscalerが持つ膨大な情報と連携。数多ある脆弱性の中から「今、本当に対応すべきリスク」を自動で優先順位付けします。これにより、担当者は迷うことなく、最も効果的な対策に集中できます

www.zscaler.com

www.zscaler.com

これらがシームレスに連携することで、これまでサイロ化しがちだったリスク管理を一元化し、CTEMのサイクルを効率的に回す、継続的なリスク低減の仕組みを構築します

終わりに:プロアクティブなセキュリティ対策で未来を守る

サイバー攻撃の脅威がなくなることはありません。だからこそ、私たちは攻撃者の後手を追いかけるのではなく、先回りしてリスクを管理するアプローチへとシフトする必要があります。

Zscalerのエクスポージャー管理ソリューションは、貴社のセキュリティチームを「日々の運用に追われるチーム」から、「ビジネスを守り、成長を支える戦略的なチーム」へと変革させる力を持っています。

「自社が今、どのようなリスクにさらされているのか、一度客観的に見てみませんか?」

お客様の現状の課題に合わせた個別相談会を随時開催しております。ぜひ、この機会に一歩先のセキュリティ対策をご検討ください。

[▶▶ 個別相談会のお申し込みはこちら] www.ap-com.co.jp

最後まで読んでいただきありがとうございました。

関連情報

IPA「情報セキュリティ10大脅威 2025」の発表にあわせて開催した記者向けサイバーセキュリティ勉強会の内容が各種メディアに取り上げられました。 techtarget.itmedia.co.jp japan.cnet.com

0-WANについて

私たち0-WANは、ゼロトラスト製品を中心とした、マルチベンダーでのご提案で、お客様の経営課題解決を支援しております。 ゼロトラストってどうやるの?製品を導入したけれど使いこなせていない気がする等々、どんな内容でも支援いたします。 お気軽にご相談ください。

問い合わせ先、0-WANについてはこちら。 www.ap-com.co.jp

一緒に働いて頂ける仲間も募集しています

今までの経験を活かして、私たちと一緒にゼロトラスト分野で活躍しませんか? www.ap-com.co.jp