ようこそゲストさん

ビジネス+ITを始める

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

閉じる

トップページ
ASM・CTEM・脆弱性診断・レッドチーム

# ASM・CTEM・脆弱性診断・レッドチーム

(51記事)

ID・アクセス管理・認証

アサヒやアスクルにも共通…？北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口

アサヒやアスクルにも共通…？北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口

2025/11/05

5

日本企業向けのサイバー攻撃が猛威を振るっている。各社被害の直接の原因はいまだ解明されていないが、こうした高度で大規模な攻撃元の一つが国家支援のハッカー集団の巧妙な手口だ。8月には米国ハッカーらが北朝鮮諜報機関のコンピューターに侵入し、スパイ活動の詳細が明らかにされた。朝9時から夕方5時まで規則正しく「勤務」する実態も含め、暴露データから見える脅威の実像と対策方法を明らかにしよう。

ASM・CTEM・脆弱性診断・レッドチーム

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは

2025/05/28

6

年々脅威を増すセキュリティインシデントは、もはやどの企業にとっても他人事ではない。各企業のセキュリティ部門は自社を守るべく対策に奔走しているが、対応するべき範囲や課題が増加し、「後追い」や「場当たり」的な対策を繰り返さざるを得ない状況が生じがちだ。そうした状況を改善し、攻撃を受ける「前」に耐性を高めることができるのが「CTEM（継続的脅威エクスポージャー管理）プログラムの構築である。「AI時代」に効果的なCTEM構築のプロセスや、効果的なツール導入などについて、ガートナーの鈴木弘之氏が解説する。

ASM・CTEM・脆弱性診断・レッドチーム

ホワイトハッカーの「闇堕ち」続出？サイバー犯罪組織化は「ヤバい事態」と言えるワケ

ホワイトハッカーの「闇堕ち」続出？サイバー犯罪組織化は「ヤバい事態」と言えるワケ

2025/01/09

6

近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。

ASM・CTEM・脆弱性診断・レッドチーム

CTEM（継続的脅威エクスポージャー管理）を基礎からわかりやすく解説 ASMとの違いとは

CTEM（継続的脅威エクスポージャー管理）を基礎からわかりやすく解説 ASMとの違いとは

2024/12/18

18

CTEM（Continuous Threat Exposure Management：シーテム）とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム（手法、プロセス、フレームワーク）のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM（アタックサーフェスマネジメント）との違いなどを解説する。

ASM・CTEM・脆弱性診断・レッドチーム

アタックサーフェスマネジメント（ASM）とは何かを図解、セキュリティ専門家が語る製品選定のキモとは

アタックサーフェスマネジメント（ASM）とは何かを図解、セキュリティ専門家が語る製品選定のキモとは

2024/12/05

21

アタックサーフェス（Attack Surface）とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM（Attack Surface Management）についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。

ASM・CTEM・脆弱性診断・レッドチーム

サイバー攻撃「事前対策」はわずか15％の現実、ガートナーが語る「CTEM」成功のコツ

サイバー攻撃「事前対策」はわずか15％の現実、ガートナーが語る「CTEM」成功のコツ

2024/11/27

10

年々複雑化するセキュリティの脅威への対策は、今やどの企業にとっても避けて通れない課題だ。そうした中で、脅威への対応効率化に向け関心を集めつつあるのが、「継続的な脅威エクスポージャー管理（Continuous Threat Exposure Management：CTEM）」だ。攻撃を受ける前にリスク低減を目指す同手法だが、従来のセキュリティ対策と具体的に何が異なるのか。CTEMの特徴について、実践に重要となる「3つの段階」とともにガートナーの鈴木弘之氏が解説する。

最新の記事をもっと見る

# ASM・CTEM・脆弱性診断・レッドチームのスペシャル（記事）

広告掲載・PRのお問い合わせ

ASM・CTEM・脆弱性診断・レッドチーム

大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」

大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」

2025/12/01

日本企業が直面する“見えない危機”が深刻化している。2025年9月末にアサヒグループHDがランサムウェア攻撃を受け、国内の受注・出荷が一時停止した。翌10月には通販大手アスクルもランサムウェア攻撃の被害を受けている。だがこれらは「氷山の一角」に過ぎない。DXとAIの進展により企業の開発能力は飛躍的に向上した一方で、サイバー攻撃側も同様の技術を駆使し、企業のサプライチェーンを麻痺させる事例が頻発している。もはや経営者にとって、サイバー攻撃は「リスク要因」ではなく「必須対応事項」である。では、どうすればこの“見えない危機”に先手を打てるのか──その答えを探る。

ASM・CTEM・脆弱性診断・レッドチーム

DX成功の裏で進む“見えない失敗、AI×セキュリティの本質とは？

DX成功の裏で進む“見えない失敗、AI×セキュリティの本質とは？

2025/07/10

DXの進展とともに、Webアプリやサービスを短いサイクルで市場に投入・アップデートする企業が増えてきた。こうした企業に共通しているのが、開発の内製化とアジャイル開発の採用だ。ただし、これらのDX先進企業で新たな問題となっているのが「セキュリティ」だ。問題の解決には“戦略的”な対策が求められる。ここでは、その要諦とAIを活用した具体的な対策を解説する。

セキュリティ総論

実は「危険度順」ではない？脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説

実は「危険度順」ではない？脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説

2025/07/01

情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパルセキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。

ASM・CTEM・脆弱性診断・レッドチーム

DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか？

DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか？

2025/06/27

経済産業省が2018年に公開した「DXレポート」では、DX実現までの3つのフェーズが定義されている。1つ目がアナログデータをデジタル化する「デジタイゼーション」、2つ目が業務をデジタル化する「デジタライゼーション」、そして3つ目がビジネスをデジタル化する「デジタルトランスフォーメーション（DX）」だ。レポート公開から7年が経過し、いよいよ第3フェーズに入る企業が増えつつあるいま、“ある深刻な課題”が企業を悩ませている。ここでは、その問題を明らかにし、実際にあった顧客情報漏洩の事案を参考に解決の道筋を探る。

ASM・CTEM・脆弱性診断・レッドチーム

“攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは

“攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは

2025/06/25

サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁総合政策局リスク分析総括課　ITサイバー・経済安全保障監理官齊藤剛氏との談話を基に考察する。

セキュリティ総論

サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと

サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと

2025/05/21

近年急増するサイバー攻撃に対抗するためのセキュリティ対策は、企業の信頼を左右する重要な課題だ。しかし、企業にとって「コスト」とも捉えられるセキュリティ対策は、経営層の理解を得られにくく、「セキュリティ予算がとれない」といった担当者の声も聞かれる。サイボウズでセキュリティ室室長を務める明尾洋一氏が、経営層からセキュリティ対策への理解を得るために、どのように取り組むべきかを解説した。

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

# ASM・CTEM・脆弱性診断・レッドチームのイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

オンライン開催 2025/12/19-2026/01/23

オンライン開催 2025/12/19-2026/01/23

【見逃し再配信】Security Management Conference 2025 Winter REPLAY

【見逃し再配信】Security Management Conference 2025 Winter REPLAY

ウクライナ情勢や中東の緊張、米中対立の激化など世界的な地政学リスクが高まる中、日本企業を標的としたサイバー攻撃が急増しています。 2024から2025年にかけ、KADOKAWA、アサヒグループ、アスクルなど大手企業がランサムウェアやサプライチェーン経由の攻撃を受け、甚大な被害が発生しました。こうした背景から、日本の経済安全保障対策や重要インフラにおけるサイバーセキュリティ強化が急務となっており、次期首相候補と目される高市早苗氏も次期政権の政策の柱として経済安保・セキュリティ対策を重視する姿勢を示しています。企業においてはAIやクラウド活用を推進しながら、DXとセキュリティの両立という複雑な課題に直面しています。本カンファレンスでは、いま日本企業が直面する脅威とその対応策を多角的に解説し、日本企業のサプライチェーンのセキュリティ対策とレジリエンス強化、インシデントからの復旧体制を総点検します。ぜひご参加ください。

イベント・セミナー

オンライン開催 2026/01/22

オンライン開催 2026/01/22

最新版OWASP Top 10から読み解く、2026年に優先すべきWebセキュリティとは？

最新版OWASP Top 10から読み解く、2026年に優先すべきWebセキュリティとは？

Webアプリケーションの重大なセキュリティリスクを10項目にまとめた「OWASP Top 10」。先日、最新版となる2025年版のRC（候補）版が公開され、現在は正式リリースを待つ段階にあります。前回からの更新ポイントを確認することで、近年のリスク動向や、開発・運用の現場でどこを優先的に対策すべきかを捉えることができます。毎回のアップデートに注目している方も多いのではないでしょうか。本セミナーでは、長年セキュリティエンジニアとして豊富な診断経験を持つ当社の関根が、OWASP Top 10 最新版の要点を実務視点でわかりやすく解説します。さらに、Webアプリケーションの脆弱性対策を効率化する方法として、AIを活用した自動化アプローチをデモを交えてご紹介。Webサイトが増え続けるなか、外部委託では避けられないコストや工数の課題を解決する糸口にもなります。年始の今こそ、2026年のセキュリティ戦略に役立つヒントをぜひお持ち帰りください。

イベント・セミナー

オンライン開催 2026/01/28

オンライン開催 2026/01/28

今すぐできる！Web資産の棚卸し・リスク評価限られたリソースを活かす、生成AI協働メソッドとは？

今すぐできる！Web資産の棚卸し・リスク評価限られたリソースを活かす、生成AI協働メソッドとは？

デジタルサービスが増えるなか、放置されている未把握のWebサイトが攻撃に悪用されるケースも後を絶ちません。そのため自社が保有するWeb資産を正しく把握する重要性が高まっています。その一方で、事業部門主導で作られるWeb資産を把握するのは困難であり、ASMツールを活用しても、誤検知を精査する工数が負荷になるといった課題もあります。クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」のオプション機能「Web-ASM」は、こうした課題を生成AIで解決。高精度かつ網羅的な探索に加え、検出したサイトの属性や重要度まで自動で可視化できるのが特長です。今回、この「Web-ASM」に新機能が追加され、検出したWebサイトで使用されているミドルウェアやライブラリに存在する既知の脆弱性と、その悪用情報まで自動で可視化できるようになりました。本セミナーでは、新機能の詳細に加え、生成AIがもたらす最新のWeb資産管理の効率化をわかりやすく解説します。より網羅的な脆弱性診断とリスクマネジメントをシームレスに行うことで、属人化しない運用体制を構築するヒントをお持ち帰りください。

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

もっと見る

# ASM・CTEM・脆弱性診断・レッドチームのホワイトペーパー

ホワイトペーパー

ASM・CTEM・脆弱性診断・レッドチーム

もう「コスト高すぎ」で悩まない、“AI活用”でまるっきり変わる脆弱性診断の新常識

もう「コスト高すぎ」で悩まない、“AI活用”でまるっきり変わる脆弱性診断の新常識

2025/12/17

サイバー攻撃が巧妙化し、Webサイトやネットワークの脆弱性を狙った攻撃が増加している。脆弱性診断の必要性は理解しているものの、高コストや専門知識不足により導入に踏み切れない企業は多い。また、従来の脆弱性診断手法であるツール診断と手動診断はそれぞれコスト・精度・納期などの面で一長一短があり、注意点を補う必要がある。こうした課題の解決策として注目されているのが、AIを活用した脆弱性診断だ。本資料は、AI診断の仕組みと実践方法について解説する。

ホワイトペーパー

ASM・CTEM・脆弱性診断・レッドチーム

「1度やったからから大丈夫」は危険？脆弱性診断を「定期的」に実施すべき理由

「1度やったからから大丈夫」は危険？脆弱性診断を「定期的」に実施すべき理由

2025/12/17

サイバー攻撃の被害は拡大し、2015年から2023年にかけて攻撃件数が9.8倍に急増している。こうした状況下で、セキュリティ強化策として脆弱性診断を採用する企業が増加している。しかし、「1度診断を実施したから大丈夫」と誤った認識を持つ企業も少なくない。真に重要なのは「定期的な脆弱性診断の実施」である。事実、2025年4月からは経済産業省とIPAがECサイト事業者に定期診断を強く推奨している。なぜ1度の診断では不十分なのか、その詳細を解説する。

ホワイトペーパー

セキュリティ総論

MITRE ATT&CK徹底比較：市場シェア「上位10社」の検出率・誤検知・防御力を総まとめ

MITRE ATT&CK徹底比較：市場シェア「上位10社」の検出率・誤検知・防御力を総まとめ

2025/12/10

サイバーセキュリティ業界で最も権威ある評価試験「MITRE ATT&CK Evaluations」の2024年版では、従来にない厳格な基準が導入された。最大の変更点は、誤検知テストの追加である。第6ラウンドでは評価の複雑性が大幅に増したことで、前年から参加ベンダーが10社も減少している。そうした厳しい環境下で、テクニックレベルの詳細度で100%の検出率を記録し、防御テストでも最高の成績を収めたベンダーが存在する。本資料では、MITRE第6ラウンドのテスト方法、5つの検出カテゴリの詳細、市場シェア上位10社の比較結果、そして卓越した成績を収めたベンダーの技術的優位性について解説する。

最新のホワイトペーパーをもっと見る

# ASM・CTEM・脆弱性診断・レッドチームの動画

メールセキュリティ

ゼロトラストがうまくいかないのは何故？～戦略的な ID 管理を行うためのポイントを解説～

ゼロトラストがうまくいかないのは何故？～戦略的な ID 管理を行うためのポイントを解説～

2025/11/04

Microsoft Entra ID を中心とした ID 管理のセキュリティ戦略をテーマに、ゼロトラストの中でも最も重要な ID 管理を中心としたセキュリティの重要性、ID を狙った脅威への対策について詳しく解説します。また、ITDR に対応した最新のセキュリティ対策に加え、自社の ID 管理を一層強化するための実践的なヒントをお届けします。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2025年8月28日～8月29日「Security Management Conference 2025 Summer」より

メールセキュリティ

激化するサイバー攻撃！サイバーレジリエンス強化としての特権ID管理

激化するサイバー攻撃！サイバーレジリエンス強化としての特権ID管理

2025/10/29

巧妙化・高度化するサイバー攻撃。もしサイバー攻撃の被害が発生しても、その被害を最小にとどめ、事業継続可能とする取り組みが企業経営には求められています。本セッションでは、サイバーレジリエンスにおける抵抗力を高める特権ID管理のポイントと事例をご紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2025年8月28日～8月29日「Security Management Conference 2025 Summer」より

メールセキュリティ

ゼロトラストセキュリティ上申のコツ～経営層を納得させる秘訣～

ゼロトラストセキュリティ上申のコツ～経営層を納得させる秘訣～

2025/10/17

ゼロトラストセキュリティについて「経営層が理解してくれない」、「上申しても決裁してもらえない」、「上申の方法が分からない」…そんな悩める情報セキュリティご担当者様に弊社が考える『経営層を納得させる上申のコツ』をご紹介させていただきます。参考になるサイトや統計情報、最新ガイドライン、資料作成方法や具体的な進め方についてご紹介させていただきます。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2025年8月28日～8月29日「Security Management Conference 2025 Summer」より

最新の動画をもっと見る

# ASM・CTEM・脆弱性診断・レッドチーム(51記事)

ASM・CTEM・脆弱性診断・レッドチーム以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps

# セキュリティ総論

# ゼロトラスト・クラウドセキュリティ・SASE

# 標的型攻撃・ランサムウェア対策

# ウイルス対策・エンドポイントセキュリティ

# ID・アクセス管理・認証

# セキュリティ運用・SOC・SIEM・ログ管理

# モバイルセキュリティ・MDM

# 情報漏えい対策

# ファイアウォール・IDS・IPS

# ネットワークセキュリティ・VPN

# メールセキュリティ

この機能は会員限定です

「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員に
ご登録ください。

すべて無料！今日から使える、
仕事に役立つ情報満載！

ここでしか見られない

2万本超のオリジナル記事・動画・資料が見放題！
完全無料

登録料・月額料なし、完全無料で使い放題！
トレンドを聞いて学ぶ

年間1000本超の厳選セミナーに参加し放題！
興味関心のみ厳選

トピック（タグ）をフォローして自動収集！

完全無料　
ビジネス+IT会員のメリットとは？

処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報が
お相手に公開されます

２度と表示しない

ありがとうございます！
いいね！した記事一覧をみる

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか？

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました