Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

Tenable Lumin でプロセスの整合性におけるリスクを把握

Kevin Flynn
January 27, 2020 • 4 Min Read
by Kevin Flynn 
Blog Home / Products

成熟したリスクベースの脆弱性管理を実践するには、ビジネスシステムのリスクとプロセスの整合性のリスクを評価する 2 つのリスク指標が不可欠です。Tenable Lumin の新しい評価成熟度スコアは、両方に対する知見を提供します。

リスクベースの脆弱性管理では、以下の 2 種類のリスク指標を評価します。

  • ビジネスシステムにおけるリスク
  • プロセスの整合性におけるリスク

ビジネスシステムにおけるリスクを軽減するには、組織にとって最も重要な資産を特定し、それらの資産で悪用される可能性が最も高い脆弱性を把握する必要があります。ビジネスシステムのリスク測定は、当初から Tenable Lumin の基盤です。

一方、プロセスの整合性におけるリスクは、不適切な脆弱性管理手順により組織が直面する危険性で、これを把握することにより、次のような質問に答えることができます。

  • どの重要なプロセス(スキャン頻度や深度など)を改善する必要があるか
  • どのような新しいプロセス/ディレクティブに着手する必要があるか
  • 自社のプロセスは、業界のものと比較してどうか
  • 事業単位、地理的な領域、資産グループごとに評価を最適化しているか

プロセスの整合性におけるリスクを低減するには、修復の有効性と評価の成熟度を把握する必要があります。これは、脆弱性が存在する環境にどの程度対処しているかを定量化および比較する測定法です。

残念ながら、多くの組織はプロセスの整合性に対して成熟したアプローチを採用していません。Tenable Research の サイバー・ディフェンダー・ストラテジー レポートによると、52%の組織は、脆弱性評価に関して成熟度が低から中程度です。高い評価頻度で包括的な資産を対象にターゲットを絞ったカスタマイズされた評価を実践している成熟度の高い組織はわずか5%でした。

サイバー・ディフェンダー・ストラテジー

出典: サイバー・ディフェンダー・ストラテジー:お客様の脆弱性評価の実態が明らかにするもの

脆弱性評価プロセスの頻度と完全性が万全ではな くても、運良く深刻な侵害から免れている可能性がありますが確実なアプローチをとるのが賢い方策ではないでしょうか。

評価の成熟度: 脆弱性管理プロセスにおける整合性リスクの尺度

現在、Tenable Lumin には成熟度スコアが組み込まれているので、プロセスの整合性におけるリスクを評価し、ポリシーやプロセスを改善できます。貴社の Cyber Exposure の状態に影響を与える環境を把握し、侵害リスクを低減させるために役立つ知見やアクションを得ることができます。具体的には、スキャン頻度、プラグインのカバレッジ、および認証を増やす必要がある度合いに関する情報が提供されます。また、組織内および業界の同業者との違いを特定します。

評価の成熟度の指標

評価の成熟度は、Tenable Lumin が提供する新しい指標であり、組織が環境をどの程度スキャンしているかを定量化します。この知見は、以下の2つの要素に基づきます。

  1. スキャンの頻度:ネットワーク内の各資産をスキャンする頻度。この指標は、特定の時間枠内で資産がスキャンされた一意の日数に基づいて計算されます。
  2. スキャンの深度: 各資産の脆弱性をどの程度深く徹底的にスキャンするか。この指標は、スキャンに含まれるプラグインの数、および、資産が正常に認証されたかどうかに基づきます。

評価成熟度スコアは、スキャン頻度とスキャン深度を組み合わせた単一の数値です。資産グループの評価成熟度スコアは、個々の資産の評価成熟度スコアの平均です。

評価成熟度グレード

Tenable Lumin は組織におけるスキャンの頻度、スキャンの深度、全体的な評価成熟度スコア、および業界の同業者や全体的な人口との比較に基づいて組織にグレードを割り当てます。このグレードは、貴社のプロセスを他社と比較し、改善するために役立ちます。

推奨されるアクション

Tenable Lumin は、ポリシーテンプレート、スキャンの頻度や深度のスケジュールなどを介してプロセスの整合性リスクを軽減する方法について明示的な推奨事項を提供します。

修復の有効性(未修復の脆弱性の存在期間)

プロセスの整合性リスクを軽減するには、修復の有効性も検討する必要があります。修復プロセスの有効性に関する重要な指標の1つは、組織に存在する未修復の脆弱性の存在期間です。Tenable Lumin は、資産の重要度と脆弱性の優先度評価に関する情報を使用し、脆弱性がシステムに存在する期間に関する知見を提供します。

Cyber Exposure スコアを低減させるために推薦されるアクション

また、リスクを効果的に軽減するために Tenable Lumin は、Cyber Exposure スコアの削減に効果的に影響を与えるように優先順位が付けられた一連の推奨アクションのリストを提供します。

Tenable Lumin Assessment Maturity

Tenable Lumin でサイバーリスクを管理

貴社のビジネスシステムとプロセスの整合性におけるリスクを評価するには、今すぐ Tenable Lumin の無料トライアルをお試しください

Kevin Flynn

Kevin Flynn

ハイテクとサイバーセキュリティ分野で 25 年を超える経歴のある Kevin Flynn は、Tenable のシニアプロダクトマーケティングマネージャーです。彼のハイテクのキャリアは Apple Computer のアドバンスドテクノロジーグループでプロダクトマネージャーを務めたところから始まり、その後 Cisco でセキュリティテクノロジー部門に在籍し、プロダクトマネージャーとマーケティングマネージャーとして 12 年以上活躍しました。Cisco 退社後、Fortinet、Blue Coat、Skybox Security の各社でプロダクトマーケティングの役職を務め、Tenable 入社しました。 Kevin は世界中のカンファレンスでサイバーセキュリティについて講演し、関連問題について記事を多数執筆しています。

関連記事

Cybersecurity Snapshot: Log4j Anniversary, CI/CD Risks, Infostealers, Email Attacks, OT Security

December 9, 2022

Get the latest on the anniversary of the Log4j crisis; OWASP’s top CI/CD risks; a surge of infostealer malware; the fund transfer fraud — business email compromise connection; and more! 

Juan Perez

Juan Perez

A Recipe for Success: CISOs Share Top Tips for Successful Board Presentations

November 22, 2022

With the right ingredients, you can nail your board presentation every time. Check out these recommendations from seasoned Fortune 1000 CISOS. Presenting to the board can seem like the most dauntin...

Jirah Mickle

Jirah Mickle

Conquer Your Cyber Risk: Advanced Capabilities in Tenable Lumin That Help

November 23, 2020

Key security metrics in Tenable Lumin reveal how effectively your team scans for vulnerabilities and remediates critical issues, so you can make process improvements where they matter most.  If ...

Jeff Aboud

Jeff Aboud

Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD

April 26, 2024

Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!

Juan Perez

Juan Perez

CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor

April 25, 2024

Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.

Satnam Narang

Satnam Narang

CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited

April 23, 2024

A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.

Satnam Narang

Satnam Narang

  • Metrics
  • Vulnerability Management
  • Vulnerability Scanning

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Web App Scanning を試す

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

試用リクエスト送信 お問合せはこちらから

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

営業担当者に連絡することで、Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご確認いただけます。

無料でお試し 今すぐ購入

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

今すぐ購入する
既存のライセンスを更新する | リセラーを検索する
無料でお試し 今すぐ購入

無料で Tenable Nessus Expert を試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加

今すぐ購入する
既存のライセンスを更新する | リセラーを検索する