クラウド 2026.01.09

複雑化するクラウドリスク対処の新常識〜CTEMで整理する取り組み方とは？

はじめに

クラウド活用が急速に拡大する一方で、ランサムウェアを始めとするネットワーク侵入型攻撃は年々巧妙化し、従来のEDRなど事後検知型のセキュリティ対策だけでは対応が困難になってきています。
昨今、セキュリティの世界では「検知から予防へ」のパラダイムシフトが起きており、攻撃が成功する前にリスクの芽を摘む"プロアクティブ"なアプローチが注目されています。その中核となるのが、CTEM（持続的脅威エクスポージャー管理）というセキュリティフレームワークです。
本記事では、なぜCTEMが必要なのか、そしてクラウド環境においてCTEMを適用する実践的な取り組み方について詳しく解説します。

ランサムウェア攻撃の現状と脅威の変化
　猛威を振るうネットワーク侵入型攻撃
従来型セキュリティからプロアクティブセキュリティへ
　リアクティブからプロアクティブへのシフト　
　対処すべきリスクの絞り込み基準
CTEMによる継続的脅威エクスポージャー管理
　CTEMの5つのプロセス
　CTEMを実現するソリューション分類
クラウド環境に特化したCTEMソリューション：CNAPP
　Wizによるクラウドセキュリティの実現
　Wiz Security Graphによるアタックパス解析
　Wizの実運用における効果

ランサムウェア攻撃の現状と脅威の変化

猛威を振るうネットワーク侵入型攻撃

「情報セキュリティ10大脅威2025」において、ランサム攻撃による被害は5年連続で1位の脅威として君臨し続けています。その原因となっている脆弱性悪用、サプライチェーン攻撃、VPN機器への攻撃も上位にランクインしており、これらすべてがネットワーク侵入型攻撃の一環として位置づけられます。

現在のランサムウェア攻撃には、明確な3つの特徴があります。まず「脆弱性を突いた侵入」により、外部公開機器、海外拠点・工場、関係会社・サプライチェーン、そしてクラウドの脆弱性から侵入を試みます。次に「巧妙な横展開と拡散」により、内部ネットワークでラテラルムーブメントを展開し被害を拡大します。最後に「検知製品の回避・無効化」により、EDRを回避しつつ認証・ID侵害を実行し、広範囲な侵害を引き起こします。

20250918_Wiz_CTEMウェビナー.jpg

特に注目すべきは、「脆弱性を突いた侵入」が近年も継続的に高い割合を占めていることです。"クレデンシャル侵害"なども新しく増加していますが、新しい脆弱性が年間4万件近くも公開されており（出典：Open CVE Statistics）、脆弱性対策の重要性は決して軽視できない状況が続いています。また、すべての脆弱性に対処することは技術的にも現実的にも不可能ですが、実際に悪用されるのは全体の数％であり、いかに対処すべき脆弱性を見極め、効率的に絞り込むかが重要な課題となっています。

従来型セキュリティからプロアクティブセキュリティへ

リアクティブからプロアクティブへのシフト

従来のセキュリティアプローチは、侵入された脅威をいかに事後で検知するかという「Detection（受動的な脅威検知）」に重点が置かれていました。しかし、現在求められているのは「Discover（能動的なリスク可視化と予防）」です。

脅威が発生してから対応する有事のセキュリティから、脅威になるリスクの芽を事前に摘む平時のセキュリティへの移行が、現代のセキュリティ戦略における最重要テーマとなっています。「NIST サイバーセキュリティフレームワーク」の5つの機能（識別・防御・検知・対応・復旧）のうち、特に「識別」の段階でリスクを可視化し、予防的な対策を講じることの重要性が高まっています。

対処すべきリスクの絞り込み基準

膨大な脆弱性情報の中から真に対処すべきリスクを特定するには、以下の3つの観点が重要です。
まず「脅威性の評価」として、深刻な脆弱性かどうか（CVSS）、悪用が確認されているか（KEV）、悪用される可能性があるか（EPSS）、脅威インテリジェンスで言及されているか（TI）を確認します。
次に「到達可能性の分析」として、外部に露出しているか（EASM）、到達する経路があるか（攻撃経路分析）、実際に攻撃が成立するか（Validation）を検証します。
最後に「資産の重要度判定」として、事業停止に直結するシステムかどうか（資産分類機能・CMDB連携の活用）を評価し、最優先で対処すべきリスクを特定します。

20250918_Wiz_CTEMウェビナー２.jpg

CTEMによる継続的脅威エクスポージャー管理

CTEMの5つのプロセス

CTEM（Continuous Threat Exposure Management：継続的脅威エクスポージャー管理）は、脆弱性・設定不備などあらゆるエクスポージャーを洗い出し、優先順位を付けて対処するフレームワークです。以下の5つのプロセスで構成されます。

Scoping（範囲設定） - 管理対象とする範囲を設定
Discovery（検出） - 資産とエクスポージャーを可視化・検出
Prioritization（優先順位付け） - 脅威となるエクスポージャーの優先順位付け
Validation（検証） - 攻撃者目線からの攻撃可能性を検証
Mobilization（動員） - 危険な脆弱性・露出に対処

重要なのは、単に脆弱性を発見するだけでなく、実際にその脆弱性を突いて脅威が到達するかどうかを検証し、問題があれば適切に態勢を改善することです。仮説ではなく、本当にその脆弱性に至る攻撃経路が存在するかを確認した上で、パッチ適用などの対策を実施します。

20250918_Wiz_CTEMウェビナー３.jpg

CTEMを実現するソリューション分類

現在、CTEMを実現するためのソリューションは、対象となる資産によって以下のように分類されます。

外部公開資産に対してはEASM（External Attack Surface Management）により、外部公開機器のリスクを把握します。PC・サーバー機器などの内部資産に対しては、エージェントスキャンやUEM/EDR/VAによる端末管理・脆弱性管理を実施します。IT/OT/IoT機器に対しては、エージェントレススキャンによる可視化を行います。そして、クラウド環境に特化したCTEMソリューションとしてCNAPP（Cloud-Native Application Protection Platform）があります。

20250918_Wiz_CTEMウェビナー４.jpg

クラウド環境に特化したCTEMソリューション：CNAPP

CNAPPは、クラウド環境全体を横断的に可視化し、脆弱性、設定ミス、ID権限、外部公開、機密データといった複数のリスク領域を統合的に管理するためのプラットフォームです。

CNAPPはこれらの機能を一つに統合しますが、単にツールをまとめるだけではCTEMは成立しません。

CTEMの観点でCNAPPに求められるのは、アラートの数を減らすことではなく、複数のリスクが連鎖した結果、攻撃が成立するかどうかを見極めることが不可欠です。
この条件を満たして初めて、CNAPPはクラウド環境におけるCTEMソリューションとして機能します。

Wizによるクラウドセキュリティの実現

クラウド領域でCTEMを実現するソリューションとして、今回はWizをご紹介します。

Wizは2020年に米国で創業されたクラウドセキュリティ企業で、2024年に日本法人を設立した最新のCNAPPソリューションです。

従来のクラウドセキュリティでは、CSPM（設定ミス）、脆弱性スキャン、ASM（外部公開）、CIEM（ID権限）、DSPM（機密情報）などが個別のツールで提供され、リスクがバラバラに可視化されるだけで大量のアラートにより運用が困難でした。

Wizは、これら多様なリスクを相関分析・優先順位付けし、本当に脅威に発展するリスクだけを提示する「Security Graph」という技術を持っています。この技術により、複数のリスクが相関関係にある場合に、それらを一つのクリティカルなイシューとして統合し、効率的な対処を可能にしています。

20250918_Wiz_CTEMウェビナー５.jpg

Wiz Security Graphによるアタックパス解析

上述の通り、Wizの最大の特徴は、Security Graphによる攻撃経路の自動分析機能です。クラウド上の様々なリスクを相関分析して、攻撃が実際に成り立つ経路を発見します。

例えば、インターネットに露出した仮想マシンに高リスクな脆弱性があり、かつ過剰な権限が設定され、その先に機密データベースが存在する場合、これらの個別リスクを一つの攻撃経路として可視化します。このアタックパス解析により、数万件の脆弱性アラートが数十件の真に対処すべきイシューに自動的に絞り込まれ、セキュリティ担当者は優先的に対処すべき箇所を迅速に発見できます。

20250918_Wiz_CTEMウェビナー６.jpg

Wizの実運用における効果

これまで、検知された脆弱性や設定ミスの優先順位付けのために、人間が一つ一つアラートの内容を確認していたものが、Wizであれば自動的に優先順位付けを実現することが可能です。実際の運用では、従来であれば数千から数万件のセキュリティアラートが発生していた環境で、Wizの導入により管理可能な件数まで自動的に絞り込まれた事例が報告されています。これは、単純にアラート数を減らすのではなく、本当に攻撃経路が成立している重大なリスクのみを抽出した結果です。

さらに、各イシューに対しての細かな説明や、AIによる攻撃手法やビジネス影響の解説、具体的な修正手順を自動提示の機能があります。複数の対処法（パッチ適用、公開設定変更、データ削除等）から最適な選択肢を提案します。これにより、セキュリティ専門知識を持たない開発・運用担当者でも直観的に対処を実行できる環境が実現されています。

最後に

クラウド環境の複雑化に伴い、従来の個別対応型セキュリティでは限界が見えています。CTEMというフレームワークに基づき、プロアクティブなセキュリティアプローチを採用することで、真に危険なリスクに効率的にフォーカスできるようになります。15世紀の思想家エラスムスの「予防は治療に勝る」という言葉が示すように、可視化してリスクの芽をあらかじめ摘むことの重要性は、現代のサイバーセキュリティにおいても変わることはありません。

CTEM実現のためのご質問や、ご紹介したWizの詳細な情報や導入支援については、是非お気軽にご相談ください。