Tenable ブログ
ブログ通知を受信するTenable Security Center が Tenable One に統合: オンプレミスの顧客に完全なエクスポージャー管理を提供
Tenable Security Center の Tenable One への統合により、Tenable はオンプレミス環境とハイブリッド環境の導入モデルの両方のサイバーエクスポージャー管理を提供する唯一のベンダーになります。この記事では、知っておくべき事柄をご紹介します。
2022 年 10 月の Tenable One サイバーエクスポージャー管理プラットフォーム のリリースにより、Tenable Vulnerability Management (旧 Tenable.io) のユーザーの環境で先回り型の予防的なサイバーセキュリティが実現する新時代が到来しました。現在オンプレミスの Tenable Security Center (旧 Tenable.sc)を利用しているユーザーは、サイバーリスクの軽減を目指す同プラットフォームの利点を享受できます。
Tenable Security Center の Tenable One への統合により、Tenable はオンプレミス環境とハイブリッド環境の導入モデルの両方のサイバーエクスポージャー管理を提供する唯一のベンダーになります。この統合により、企業は現在のセキュリティ慣行のレベルアップと、可視性の向上、コンテキストの追加による優先順位付け精度の改善、サイバーリスクを一元的に確認できるビューによるアタックサーフェス監視範囲の拡大が実現します。この変化は、先回り型のサイバーエクスポージャー管理を検討している防御側にとって重要なステップとなります。
長い間、サイバーセキュリティ専門家は弱性管理によりサーバー、ワークステーション、ネットワークデバイスなどの従来の IT 資産のセキュリティ態勢の把握を行っていました。そして Security Center は、継続的な評価、広範なコンプライアンスレポート、リスクベースの優先順位付けが可能なことから、オンプレミスベースの脆弱性管理の主要なソリューションとして長年使用されてきました。しかし脆弱性管理だけでは、クラウドプラットフォーム、マイクロサービス、ウェブアプリケーション、コネクテッドオペレーショナルテクノロジーデバイス、アイデンティティサービスなど、今日の複雑な環境のニーズを満たせなくなりました。最新のアタックサーフェスでは、アタックサーフェス全体で発生する可能性のある脆弱性や設定ミスの安全かつ正確な評価、企業が最も危険にさらされている場所の特定が可能な一連の特殊なツールが必要となります。これまで、関係に焦点を当てたあらゆる種類の集約分析は、外部データストアを用いて手動で実行する必要がありました。セキュリティチームは独自のリスク関係を把握し、インフラに対して各個人の知識が要求されていたため、環境に対する可視性が不完全で、そのプロセスも非常に扱いにくく困難でした。
サイバーエクスポージャー管理は、こうした問題の解決に役立ちます。サイバーエクスポージャー管理プラットフォームを使用すると、ユーザーは単一のダッシュボードから環境内でサイロ化している評価ツールのデータを分析できるため、各結果間の関係を確認して、企業が攻撃にさらされる可能性が最も高い場所の完全なコンテキストの把握が可能となります。また、サイバーエクスポージャー管理は、サイバーリスクに合わせた明確で説明可能かつ実行可能な KPI により、ユーザーのコミュニケーションと意思決定の大幅な改善に貢献します。
しかし、多くの企業は従来の脆弱性管理では対処しきれない DX 時代のアタックサーフェスを部分的にしか把握しておらず、クラウドセキュリティ、ウェブアプリのセキュリティ、ID の漏洩、アタックサーフェスの管理といった課題に対処できていないのが現実です。下記では、Tenable Security Center を Tenable One に統合することでユーザーがどのようなことを期待できるのかをご紹介いたします。
DX 時代のアタックサーフェス全体に対する一元的で文脈を踏まえた可視性
すでに Tenable One を使用しているセキュリティ企業の場合、Tenable Security Center をプラットフォームに統合することで導入の柔軟性が向上します。Tenable One のお客様の場合、Tenable Vulnerability Management と Tenable Security Center の両方へのアクセスと、資産のうち脆弱性管理を行う場所 (オンプレミス、クラウド、またはその両方) の選択が可能となります。
Tenable One では、オンプレミスの脆弱性管理データをクラウド セキュリティ、外部アタックサーフェス管理 (EASM)、アイデンティティエクスポージャー、ウェブアプリケーションスキャン、攻撃経路分析機能と結び付けることで、企業のセキュリティ体制に対する包括的な可視性と比類のない状況に応じた洞察を得られるようになりました。Tenable One を使用すると、業界をリードする脆弱性管理機能とともに、次の機能をすべて単一のプラットフォーム上で利用できます。
- クラウドセキュリティ。 プロアクティブな分析を行うためにクラウド資産の現在のインベントリを維持することにより、クラウド環境におけるセキュリティ態勢を継続的に評価できます。
- 外部アタックサーフェス管理。 インターネットに接続された資産全体の外部フットプリント全体をマッピングすることで、外部リスクを完全に把握できるようになります。
- アイデンティティエクスポージャー。 複雑な Active Directory 環境内のすべてを確認して関係を把握することで、攻撃者によるラテラルムーブメントを防げます。
- ウェブアプリケーションセキュリティ。 ウェブアプリの包括的かつ正確な脆弱性スキャンが可能になります。
- 攻撃経路の分析。 サイロを打破し、重要なエクスポージャーコンテキストを集約することで、脅威アクターが悪事を働く前に攻撃経路を予測できます。
- サイバーエクスポージャー分析。リスクの優先順位付けとスコアリング、推奨されるアクション、外部ピアのベンチマーク、プログラムの有効性の提示を行うため、すべてのサイバーエクスポージャーにまたがってコンテキストデータを集約します。
こうした重要なコンテキストデータセットはすべて、企業が直面するリスクを正確かつ継続的に分析するために必要であるため、セキュリティ専門家は修正に関するより適切な意思決定を下したり、セキュリティ態勢の状態を IT 企業やビジネスリーダーに効果的に伝えたりできるようになります。
サイロを打破し、攻撃者の視点を理解する
Tenable One は、アタックサーフェス上のサイロ化された領域から得られた豊富なコンテキストを自動的に組み合わせることで、より高い精度で修復事項の優先順位付けを行えます。Tenable One の攻撃経路分析機能は、この相関関係の調査をすべてバックグラウンドで実行します。サイバーエクスポージャー、ビジネスクリティカルな資産とアイデンティティ、アクセス権限と許可がすべて相互に関連付けられるので、セキュリティリーダーは予測、優先順位付け、実用的な洞察の獲得が容易になります。攻撃経路分析は、これまで主に侵入時の対応ツールとして使用されており、インシデント対応担当者やフォレンジックアナリストは、攻撃者が最初に侵入した場所から、侵害を実行するために環境内におけるラテラルムーブメントの様子まで、攻撃者の行動を確認していました。
Tenable One の攻撃経路分析機能は、そのような洞察をプロアクティブな方法で活用します。セキュリティ専門家は、攻撃経路の一部となるおそれが最も高いリスクに基づき、予防的な修復を優先的に行えるようになります。これにより、セキュリティチームは最も重要なことである予防的なサイバーセキュリティ対策に集中できるようになります。
この際、アタックサーフェス全体で継続的に起こる変化について気になる方もいると思います。これについても心配する必要はありません。企業のアタックサーフェスが変化し、脅威の状況が進化するにつれて、Tenable One 内に反映されるデータも変化するため、ユーザーは予防的なセキュリティ対策に集中するのに必要な最新情報を常に入手できるためです。
優先順位付けとサイバーリスクの伝達のためにサイバーエクスポージャー分析を追加
企業からコンテキストデータを取得することだけでなく、全体的なリスクと進捗状況をさまざまなレベルのビジネス上のステークホルダーに伝達することも重要です。Tenable One のサイバーエクスポージャー分析機能では、企業のサイバーエクスポージャーに関するすべてのデータを集約し、明確な主要業績評価指標 (KPI) とベンチマークを用いてサイバーリスクをビジネス状況に合わせて一元的なビューで確認できます。これにより、セキュリティチーム内の全員がプログラムの進捗状況と有効性を伝達するのが容易になります。下記は、主要なステークホルダー別のサイバーエクスポージャー分析の具体的な活用例です。
- CISO/BISO/その他の経営陣 - Tenable One により、経営陣はサイバーリスクを測定、比較し、技術者以外の経営陣や取締役会に伝えるのに役立つ実用的な指標が得られ、「どの程度安全か?」という難しい質問に答えられるようになります。
- セキュリティディレクター/マネージャー - Tenable One を使用すると、セキュリティ専門家はセキュリティプログラムの進捗状況に関する KPI の進捗状況を上級管理者に簡単に伝えられるようになります。
- セキュリティアナリスト - Tenabel One を使用すると、アナリストは日々のセキュリティ対策に関するベースラインを迅速に定義して構築し、傾向と改善点を理解できるようになります。
脆弱性管理導入における柔軟性
Tenable Security Center のお客様の場合、この統合により、サイバーエクスポージャー管理プログラムの利点を享受できる一方で、すべてのデータがオンプレミスに保持されます。すでに Tenable One をお持ちの場合は、Tenable Security Center がプラットフォームに統合されることで、Tenable Vulnerability Management と Tenable Security Center の両方にアクセス可能な柔軟性の高い導入ができるようになります。これにより、脆弱性管理データを管理する場所に関係なく、オンプレミス、クラウド、またはその両方で導入が可能となります。
もっと詳しく
- こちらのブログもご覧ください。サイバーエクスポージャー管理: DX 時代のアタックサーフェスのリスクを削減
- ホワイトペーパーをダウンロード: サイバーセキュリティ企業が直面している 3 つの実世界の課題に対してサイバーエクスポージャー管理プラットフォームがどのように役立つか
- Tenable One 製品ページはこちらです。https://www.tenable.com/products/tenable-one
関連記事
- Exposure Management
- Vulnerability Management
- Exposure Management
- Risk-based Vulnerability Management
- Vulnerability Management