「Mythosレディ」について、2つのブログ(「Mythosレディとは何か ~ 機械速度の攻撃時代における組織生存の条件」、「Mythosレディとは何か(続編) ~ Mythosレディにゼロトラストが有効な理由」)を公開してきました。今回は、その第三弾(シリーズ最後)として、「VulnOpsとCTEM」の具体的な実装について説明します。ゼロトラストが「攻撃者の難易度を上げる」戦略だとすれば、VulnOpsとCTEMは「攻撃者に悪用される前に脆弱性を発見し、修復する」戦略となります。これがMythosレディの中核をなします。「MythosクラスのAIが脆弱性発見から武器化までの時間をさらに圧縮し、組織が利用できる修復猶予を数日から数時間レベルへ縮小させる可能性がある時代に、従来の脆弱性管理はなぜ機能しないのか。そして何に変わるべきか」について考察しています。
こちらのブログサイトでご覧ください。
Mythosレディとは何か(続編-2) ~ VulnOpsとCTEM:継続的脆弱性管理の具体的な実装 | CSAジャパンブログページ