IBM® Security Randoriは、外部攻撃対象領域管理と継続的な自動レッド・チーミングを組み合わせて、効果的な継続的脅威露出管理 (CTEM) プログラムの基盤として機能します。
露出は脆弱性だけにとどまりません。デジタル・トランスフォーメーションにより、企業の攻撃対象領域が指数関数的に拡大しており、その結果、セキュリティー・チームが現実的に管理不可能な数の脆弱性が発生しています。セキュリティー・リスクを軽減するには、事後対応的な発見と修正のアプローチから事前対策的なアプローチに移行して、サイバーリスクを明確にし、リスク軽減の取り組みに優先順位を付けて、時間の経過とともにより優れたレジリエンスを構築する必要があります。
Gartner® は、CTEM を「ビジネスを最も脅かすものを表面化し、積極的に優先させるプログラム」と説明しています。 1
IBM Security Randoriを使用してCTEMプログラムを実装すると、セキュリティー・チームが組織のさまざまなサイバー脅威や脆弱性への曝露を継続的かつ積極的に評価および管理できるようになります。ビジネスに与える影響が極めて小さいものを含め、あらゆる脆弱性を見つけてパッチ修正するのではなく、お客様が自社ならではの脅威環境を理解し、自社のセキュリティー体制に最も関連の深いリスクを軽減し、最小化するための修復策を実施するのに役立ちます。
1Smarter With Gartner,"サイバーセキュリティーのエピソードではなく脅威を管理するには"2023年8月21日。GARTNER は、米国および海外における Gartner, Inc. および/またはその関連会社の登録商標およびサービス・マークであり、許可を得てここで使用されています。無断転載を禁じます。