CTEMの分断: なぜ84%のセキュリティプログラムが後れを取っているのか

CTEMの分断

新しい市場インテリジェンス調査によると、128の企業セキュリティ決定者を対象にした2026年の研究では、予算規模や業界とは無関係に、単一のフレームワーク決定によって形成される明確な分断が存在することが明らかになりました。

連続的な脅威露出管理（CTEM）を実装している組織は、50%高い攻撃面の可視性と23ポイント高いソリューション採用率を示し、測定されたすべての次元で優れた脅威認識を示しています。16％がこれを実装した一方で、84％がそれを実装していない組織は後れを取っています。

この研究では、マネージャー以上の役職を持つ85%の回答者からデータを集めました。これらの組織の66％は、金融、医療、小売業界で5,000人以上を雇用しています。

CTEMは、「反応的にパッチを当て続ける」から「継続的にリスク露出を発見、検証、優先順位付けする」という移行を意味します。これは現在のサイバーセキュリティで広く議論されており、新しい報告書はガートナーが提唱するビジネスがこれを採用することでより強固なセキュリティ結果を示すことを再確認しています。

驚くべき発見点の一つとして、認識と実装のギャップがあります。87%のセキュリティリーダーがCTEMの重要性を理解しているにもかかわらず、その意識を現実的なオペレーションに変えるのは16％だけです。

このギャップは現代のセキュリティにおける中心的なジレンマを示しています：どの優先事項が勝つか？セキュリティリーダーたちはCTEMの概念を理解しているものの、組織の慣性や競合する優先事項、予算制約から生じる不可能なトレードオフに直面し、その利点を売ることが困難です。

例えば：一定以上の閾値を超えると、追加の統合、スクリプト、依存関係の手動トラッキングが崩壊し、所有権が曖昧になり、盲点が増えます。この研究は、攻撃面の複雑さが管理上の課題だけでなく直接的なリスク乗数であることを明確に示しています。

下記のグラフでは、ドメイン数が5%から18%へと線形的に増加し、100ドメインを超えると急激な上昇を示しています。これは「可視性ギャップ」と呼ばれるもので、企業が監視すべき資産と認識している資産の間にあるギャップです。

セキュリティリーダーたちは現在、「完璧な嵐」に直面しています。91%のCISOがサードパーティのインシデントの増加を報告し、平均的な侵害コストは440万ドルに達しています。

これらの状況を考えると、攻撃面管理はサーバールームだけでなく、取締役会でも重要な課題となっています。従って、複雑で高リスクな挑戦を手動の監視と定期的なコントロールに頼るだけでは自己破壊的であることが明らかです。

この研究から最も明確な信号は、ピアベンチマークデータからのものです。組織が攻撃面サイズ、可視性、ツール、結果を比較すると、複雑さの一定レベルを超えると従来のセキュリティアプローチがスケーラブルでなくなるというパターンが現れます。

ピアベンチマークからの教訓は明白です：特定の露出レベル以下では組織は定期的なコントロールと手動の監視に頼ることができます。それ以上になると、そのモデルは機能しなくなります。

元記事: https://thehackernews.com/2026/02/the-ctem-divide-why-84-of-security.html