![Hygiene Operation Center CEC HOC](https://ferret-one.akamaized.net/resized_images/67a05cdaf8e44338d072b1ea/original.{"image_content_type"=>"png"}?utime=1738562778)
ITリスクを継続的に評価・分析、インシデントを未然に防ぐ
CTEMとは
組織のIT資産が脅威にさらされるリスクを、継続的に評価・管理するための一連のプロセスのことを、CTEM(Continuous Threat Exposure Management 継続的脅威エクスポージャー管理)といいます。目まぐるしく変化する脅威を、継続的に発見し改善していくための手段の一つです。
| Scoping/対象範囲の設定 | 保護対象とする「IT資産」と「脅威」をリストアップする |
| Discovery/発見 | 保護対象の詳細情報を調査・収集し、リスクを特定する |
| Prioritization/優先順位づけ | 保護対象のリスク対策に優先順位をつける |
| Validation/検証 | リスクの検証・分析を行う |
| Mobilization/動員 | 検証結果を踏まえ、対策を行う |
CTEM/ASMサービス
一般的に、インターネットからアクセス可能なIT資産の情報を調査し、そこに存在する脆弱性などのリスクを継続的に検出・評価する取り組みをASM(Attack Surface Management)といいます。シーイーシーは、外部からのリスク対策(ASMサービス)だけでなく、内部不正のような組織内に潜むリスク対策(Advanced ASMサービス)も取り揃えています。
サービスマップ
CTEM各プロセスの目的に合わせ、サービスを提供いたします。
利用製品(例)
- Metasploit Pro
- SIDfm
- SKYSEA Client View
- Tanium Comply
サービスメニューと価格
詳しいサービス内容や価格など、ご不明の点は弊社までお問い合わせください。
CTEM/ASMサービス
| 概要 | 価格(税抜) | |
|---|---|---|
| Attack Surface診断 | 組織名およびドメイン名をもとに、関連するサブドメイン・IPアドレス・FQDNなどのIT資産を抽出し、管理対象からの取りこぼしを防ぎます。 | ¥350,000〜/回 |
| プラットフォーム脆弱性診断 | Attack Surface診断により検出された情報をもとに、対象となるプラットフォーム(サーバー、ネットワーク機器)の危険度を診断し、適切な対策を提案します。 | ¥350,000〜/回 |
| オプション脆弱性AIトリアージ
AIを活用し、リスク検証・分析結果をもとに対策の優先度づけを行います。 |
||
| ペネトレーションテスト | 脆弱性診断のうえ、診断結果をもとにペネトレーション技術者による侵入調査を行います。 | ¥1,000,000〜/回 |
| 脆弱性通知 |
公開された脆弱性情報をもとに、ユーザー環境に潜む脆弱性を検出します。検出された脆弱性情報はセキュリティアナリストにより調査・解析され、重要度に応じて緊急報告もしくは定期報告を行います。 |
¥300,000〜/月 |
| オプション脆弱性AIトリアージ | ||
| CEC SOC | 24時間体制でICT環境を監視し、異常と判断の際には即時通報を行うことで、被害を最小化します。 |
お問い合わせください |
サービスアウトプット(例)
| お電話でのお問い合わせ (受付時間:平日9:00-17:45) |
03-5783-3162 |
