SB C&SがCTEMプラットフォーム「XM Cyber CEM」導入、リモートワーク・クラウド環境の攻撃経路可視化でセキュリティ体制を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年05月のアーカイブ一覧
【2025年05月】セキュリティに関するアーカイブ一覧
【2025年05月08日】セキュリティに関するアーカイブ一覧
SB C&SがCTEMプラットフォーム「XM Cyber CEM」導入、リモートワーク・クラウド環境の攻撃経路可視化でセキュリティ体制を強化

SB C&SがCTEMプラットフォーム「XM Cyber CEM」導入、リモートワーク・クラウド環境の攻撃経路可視化でセキュリティ体制を強化

PR TIMES より

記事の要約

SB C&SがCTEMプラットフォーム「XM Cyber CEM」を導入
リモートワークやクラウド利用による複雑化したIT環境のセキュリティリスクを継続管理
内部・外部のリスクを体系的に管理し攻撃経路を可視化

SB C&SがCTEMプラットフォーム「XM Cyber CEM」を導入しサイバー攻撃対策を強化

SB C&S株式会社は、リモートワークやクラウド利用による複雑化したIT環境のセキュリティリスクを継続管理するため、XM Cyber Ltd.の「XM Cyber CEM（エックスエムサイバーコンティニュアスエクスポージャーマネジメント）」を導入したと2025年5月8日に発表した。^[1] CTEMは攻撃前にリスクを軽減する能動型セキュリティ対策として位置付けられており、XM Cyber CEMは特に優先順位付けに優れた特長を持つプラットフォームだ。

リモートワークやクラウド利用の普及によるIT環境の複雑化と、攻撃者によるAI活用の進歩が組み合わさり、従来の受動型セキュリティ対策では不十分となっている。SB C&SはCTEM（Continuous Threat Exposure Management）という新たなフレームワークに注目し、IT資産の脆弱性や設定ミス、攻撃経路を適切に管理することを目的としている。

XM Cyber CEMの導入により、SB C&Sはコーポレートとハイブリッドインフラストラクチャー環境における脅威の連鎖を可視化し、内部・外部のリスクを体系的に管理する体制を構築した。同社では今回の導入経験を活かし、XM Cyber製品の国内ディストリビューター事業においても、より具体的な提案でクライアント企業のセキュリティ対策を支援する予定だ。

XM Cyber CEMの主要機能まとめ

機能項目	詳細
対象環境	AWS、Azure、GCP、オンプレミス環境
攻撃経路分析	設定ミス、脆弱性、アイデンティティエクスポージャーの組み合わせ分析
優先順位付け	エクスポージャー修正の優先順位をピンポイントで特定
管理方式	継続的脅威エクスポージャー管理（CTEM）
実装企業	SB C&S株式会社（国内ディストリビューターも担当）

製品の詳細はこちら

CTEMについて

CTEMとは「Continuous Threat Exposure Management」の略称で、組織がサイバー攻撃から自身の情報システムを守るための継続的な一連の戦略と手段を指す。CTEMの主な特徴として以下のような点が挙げられる。

対象範囲の設定、発見・検出、優先順位付け、検証、動員の5つのステップで構成
受動型から能動型セキュリティ対策への転換を実現
サイバー攻撃のリスクを最小限に抑えることを目的とした継続的なフレームワーク

CTEMは近年のAIを活用した攻撃の高度化とIT環境の複雑化に対応するため、攻撃前にリスクを軽減する能動型のアプローチとして注目されている。SB C&Sの導入事例では、コーポレートITとハイブリッドインフラストラクチャー環境全体の脅威の連鎖を可視化し、内部・外部のリスクを体系的に管理する実用例として活用されるだろう。

参考サイト

^ PR TIMES. 「SB C&S、CTEMを提供する「XM Cyber CEM」を導入しサイバー攻撃の対策を強化 | SB C&S株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000863.000022656.html, (参照 25-05-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム