東京エレクトロン デバイス、脅威の継続的な評価と対処を実現する「CTEM設計・運用支援サービス」を提供

　東京エレクトロン デバイス株式会社（以下、TED）は14日、組織が保有するIT環境に対する脅威を継続的に評価し、能動的な対処を実現するContinuous Threat Exposure Management（CTEM）の設計・運用支援サービスを販売開始した。

　CTEM設計・運用支援サービスは、CTEMの一連の運用サイクルをカバーする自動ペネトレーションテストプラットフォーム「Pentera」の導入と、CTEM運用サイクルの構築、運用まですべてをワンストップで提供するサービス。

　Penteraは、外部から攻撃され得る資産を洗い出すASV（Automated Security Validation）製品。このPenteraの活用による運用サイクルでは、継続的にセキュリティ耐性を診断、改善していくというCTEMのアプローチに合わせ、攻撃者の目線で疑似的な攻撃を実行し、セキュリティ耐性や脆弱性、設定ミスによるリスクを可視化する。検出されたリスクを想定される影響度によって優先順位付けすることで、能動的かつ継続的なセキュリティ対策を促進する。

　設計支援サービスでは、CTEMを導入する目的・要件などに合わせて、システム構成、テストシナリオ、運用体制の構築支援を行う。

　導入支援サービスは、CTEMの核となるPenteraソフトウェアの導入、テストシナリオの作成、運用者へのトレーニングを実施。CTEMの運用プロセスを構築する。

　運用QAサポートは、テスト結果のフィードバック、Q&A対応、確認方法等に関する質疑応答を行う。

　運用支援サービスは、優先度の高い問題点の改善報告書を作成、説明会を実施する。

　CTEMでは、診断するスコープ（対象範囲）の設定が、その後のプロセス全体に影響を与えるため、非常に重要なステップとなる。サービスでは、オンプレミス、クラウドなど多様なIT環境に対し知見を持つTEDエンジニアが、ビジネスリスクやシステムへの影響を考慮しながら、ペネトレーションテストのスコープを提案することで、CTEM導入効果の最大化と企業のIT担当者の負荷を軽減する。

　また、テスト結果をもとに、脆弱性の内容やその対処方法まで提示する。優先順位付けされた問題点を改善方法に沿って対処していくことで、効率的なセキュリティ耐性の向上を支援する。

　TEDでは、導入・構築・検証支援までをサポートするとともに、ヘルプデスクサービスを提供する。