Blog
CTEM・ASM・セキュリティに関する最新情報をお届けします
セキュリティの現場は、いまも人間の手作業だらけ。20年以上この業界にいた私が、その「人間の出番」が消える未来に賭け、AIに全振りしたマイクロSaaSを作り始めた理由を、正直に書きます。
PentaTrail での BI スコアの構成と算出方法、3 つの評価軸(purpose / data_classification / availability)、TER バンドとの関係を解説します。
技術的な脅威優先度とビジネスインパクトを統合した脅威エクスポージャーリスクの概念と、PentaTrail での実装を解説します。
PentaTrail の脅威ディスカバリレベル(TDL)の算出方法、5 段階のランク、Evidence Grade・AI ディープスキャン・KEV による補正を解説します。
CISAが運営するKEVカタログの概要、活用方法、そして組織のセキュリティ対策への組み込み方を解説します。
EPSS(Exploit Prediction Scoring System)の仕組みと、CVSSと組み合わせた効果的な脆弱性優先順位付けの方法を解説します。
CVSSスコアの構成要素、読み方、そして脆弱性管理における限界と、より効果的な優先順位付けの方法を解説します。
CTEM(Continuous Threat Exposure Management)の概要、従来の脆弱性管理との違い、そして企業が今CTEMを導入すべき理由を解説します。
ASM(Attack Surface Management)とは何か、なぜ重要なのか、どのように始めるべきかを解説します。
企業のIT部門が把握していない「シャドーIT」のリスクと、ASMによる可視化・管理方法を解説します。
PentaTrail の Executive Dashboard で表示される総合スコアは、脅威・管理成熟度・対応状況の 3 軸 × 400 点満点で構成されます。各軸の意味と評価指標を解説します。
PentaTrail/CTEMは、CTEMフレームワークに基づき外部攻撃面を継続的に管理します。 まずは1ドメインからお試しください。
