TIS、脅威エクスポージャー管理（CTEM）の導入・運用支援サービスを提供

　TIS株式会社は27日、サイバー攻撃に対する継続的な脅威エクスポージャー管理（CTEM）の導入、運用サイクルの確立を支援する「CTEM導入・運用支援サービス」を提供開始した。

　CTEM導入・運用支援サービスは、SB C&S株式会社が販売するクラウド型エクスポージャー管理プラットフォーム「XM Cyber」の初期導入支援、運用サイクル支援などを行うサービス。サイバーセキュリティの事前対策強化を見直したい企業や内部のサイバーリスクを可視化したい企業を対象に、TISがXM Cyberの提供に加え、初期導入から脅威情報の収集と分析、リスク評価、適切な防御策の選択と実装、定期的なレビューと運用サイクルの確立まで、サイバー攻撃のリスクを最小限に抑える運用を支援する。

サービスイメージ

　導入支援から導入後の運用までTISがサポートし、IT担当者の負担を軽減しながら継続的なエクスポージャー管理の運用が可能。導入前後の段階に応じて3つのメニューを提供し、それぞれの企業の社内体制に応じた適切なサポートを実施する。

　提供メニューのうち「CTEMプラットフォーム導入支援サービス」では、XM Cyber導入前の重要資産の可視化支援、攻撃シナリオ作成支援、初期教育を実施。ライセンス販売と初期導入支援作業を提供する。

　「CTEM運用サイクル支援サービス」では、CTEM運用サイクルの維持を支援するため、QA対応や攻撃シナリオの修正・実行の代行によるタイムリーな脆弱性管理をサポート。設定代行とQA対応による分析／評価支援、対策アドバイザリを提供する。

　「CTEM運用マネージドサービス」では、TISが継続的な脆弱性管理を代行し、レポートを提示することで企業の運用負荷を低減。アタックパス（攻撃経路）管理、評価レポートの発行、対策アドバイザリを提供する。

　サービスの価格はいずれも個別見積もり。