CTEM(Continuous Threat Exposure Management)
CTEMとは?
CTEM(Continuous Threat Exposure Management:継続的脅威エクスポージャー管理)とは、組織に存在するあらゆる攻撃対象領域とリスク(エクスポージャー)を継続的に発見・評価・検証・改善するためのセキュリティ対策手法です。従来の脆弱性管理を大幅に拡張し、CVEが存在しない設定不備や誤構成も含めた包括的なリスク管理を実現します。
CTEMは「サイバーハイジーン」の中核技術として、NISTサイバーセキュリティフレームワークの「識別」段階を担います。ゼロトラストネットワーク(防御)、サイバーレジリエンス(検知・対応・復旧)と連携して、包括的なセキュリティ体制を構築します。
3つのフレームワーク

CTEMが注目される背景
2025年時点のサイバー脅威動向において、ランサムウェア攻撃が5年連続で最大の脅威となり、サプライチェーン攻撃やシステム脆弱性を突いた攻撃も上位にランクインしています。
攻撃者は既知の脆弱性だけでなく、設定ミスや権限の過剰付与など「CVEが無くても攻撃成立の確率が上がるリスク」を狙うようになっており、これらすべてをリスク(エクスポージャー)として管理すべき必要性が増しています。
IPA セキュリティ10大脅威 2025を読み解く
- ランサム攻撃による被害は5年連続で1位の脅威として引き続き猛威をふるっている
- ランサム攻撃の温床となっている脆弱性・委託先・VPN機器を突いた攻撃も2位、3位、5位、6位と上位にランクイン
- ビジネスメール詐欺という新しいサイバー攻撃の台頭
- 内部不正・情報漏洩等の内部脅威も引き続きランクイン
CTEMの5つのプロセス
CTEMは以下の5段階のサイクルで実装されます。
- Scoping(範囲設定)
管理対象とするIT資産の範囲を明確に定義します。オンプレミス、クラウド、SaaS、IoT機器まで含めた包括的な資産範囲の設定が重要です。 - Discovery(検出)
資産とエクスポージャーを自動的に可視化・検出します。未管理資産、設定不備、過剰権限、パッチ未適用システムなどを網羅的に発見します。 - Prioritization(優先順位付け)
脅威となるエクスポージャーの優先順位を付けます。CVSSスコア、悪用可能性、ビジネス影響度、資産重要度を総合的に評価し、対処すべき順序を決定します。 - Validation(検証)
攻撃者目線から実際の攻撃可能性を検証します。ペネトレーションテストやBAS(Breach and Attack Simulation)技術を活用し、理論的リスクが実際の脅威となるかを確認します。
継続的な脅威エクスポージャー管理(CTEM)
- 脆弱性・設定不備などあらゆるエクスポージャーを洗い出し優先順位を付ける(診断フェーズ)
- 実際に脅威が到達するかどうかを検証し、問題があればパッチ適用など態勢改善する(実行フェーズ)
- Scoping(範囲設定)
管理対象とする範囲を設定する - Discovery(検出)
資産とエクスポージャーを可視化・検出する - Prioritization(優先順位付け)
脅威となるエクスポージャーの優先順位付け - Validation(検証)
攻撃者目線からの攻撃可能性の検証 - Mobilization(動員)
危険な脆弱性・露出への対処

危険な脆弱性・露出に対して迅速な対処を実行します。パッチ適用、設定変更、アクセス制御の見直しなどを自動化ツールやワークフローと連携して実施します。
従来の脆弱性管理との違い
従来のCVE中心の脆弱性管理に対し、CTEMは外部公開、設定不備、ライフサイクル、証明書期限切れなど、攻撃成立確率を上げるあらゆる要因をエクスポージャーとして管理します。
実際に攻撃に悪用されるエクスポージャーは全体の数%に過ぎないため、重大なインシデントを引き起こす可能性のあるエクスポージャーにフォーカスすることが重要です。
脆弱性管理からエクスポージャー管理へ
- 侵入・横展開・情報漏えいの確率/影響を上げる状態や条件=露出(エクスポージャー)
- CVEが無くても攻撃成立の確率が上がるリスクはすべてエクスポージャー
- 例)「外部公開されているEOLを迎えたネットワーク機器」

CTEMを構成する技術要素
CTEMは単一のソリューションではなく、複数の技術を統合して実現します。
- 診断フェーズ
- CAASM(Cyber Asset Attack Surface Management): 資産統合管理
- EASM(External Attack Surface Management): 外部公開資産管理
- CNAPP(Cloud Native Application Protection Platform): クラウド資産管理
- VA/VPT(Vulnerability Assessment/Penetration Testing): 脆弱性診断・侵入テスト
- 実行フェーズ
- EAP(Exposure Assessment Platform): エクスポージャー評価基盤
- AEV(Attack Exposure Validation): 攻撃可能性検証
- BAS(Breach and Attack Simulation): 侵害・攻撃シミュレーション
- APV(Attack Path Visualization): 攻撃経路可視化
CTEMを実現するソリューション
- CTEMはコンセプトであり単一のソリューションでは実現することは出来ません
- EAPやAEVなど複数の機能を集約・統合的に提供するソリューションも登場しています

導入効果とメリット
- リスクの可視化向上: 従来見落とされていた攻撃対象領域の発見
- 対応効率の向上: 優先度に基づく効率的なリソース配分
- セキュリティ投資の最適化: 実際のリスクに基づく予算配分
- インシデント予防: 攻撃を未然に防ぐ予防的セキュリティの実現
- コンプライアンス強化: 継続的な脆弱性管理体制の構築
マクニカ取り扱い CTEM関連ソリューション
マクニカでは、以下の通りCTEM関連ソリューションを取り扱っています。
詳細はお気軽にお問い合わせください。
CTEMを実現する代表的なソリューション
