業界初のサイバーエクスポージャー管理プラットフォーム 「Tenable One」のご紹介

露呈した脆弱性の統合表示、攻撃経路の検出、より効率の優れたリスク管理を提供

サイバーエクスポージャー管理ソリューションを提供する Tenable® は、本日、 革新的なサイバーエクスポージャー管理プラットフォーム、「Tenable One」のリリースを発表しました。​​Tenable One はアタックサーフェス全体の先行的なリスク管理のために、すべての資産を検出して可視化する機能を統合し、資産のネット上の露呈と資産に潜む脆弱性を評価する製品です。

Tenable One は情報の繋がりを重視して、リスクを分析することによって脅威を予測して損害に至らないうちにブロックするので、 セキュリティ担当者は事後対応型のアプローチから防止対策中心のアプローチに移行できます。 Tenable One は、企業のアタックサーフェス全体にある資産を識別して評価し、サイバーリスクを統一表示できる、クラウドベースのプラットフォームです。

[Tenable One ニュースリリースの動画をこちらのリンクからご覧ください。 https://www.youtube.com/watch?v=C7k4VLlGJrY]

大企業は、平均して 130 個のポイントソリューションをサイバーセキュリティの対応に採用しています。これらの個別のツールには、 それぞれ異なる分析やレポート機能が備わっているため、作業が重複して行われたり、セキュリティ対策に意図しないギャップが生じたりすることがあります。そのような状態では、リスクを確実に削減する方法が不明瞭になり、会社のセキュリティ態勢を簡潔に伝達することもできなくなります。

しかし、Tenable One を導入すれば、資産と脆弱性や脅威に関する技術的なデータを解釈して、事業の意思決定者と実務担当者になくてはならないインサイトや施策の策定に必要な情報に変換することが容易になります。サイバーリスクをリアルタイムでインサイトに要約できるということは、サイバーセキュリティの本質を突く「会社のセキュリティは大丈夫?」 または「セキュリティ態勢は以前と比べてどのように改善されたか知りたい」などのステークホルダーからの質問や要望 に対して、測定と比較に基づいた明瞭な指標を用いてサイバーリスクを簡単に伝達して回答することができます。

National Resilience Inc.、ICS サイバーセキュリティ・デジタルイノベーション部長を務める上級エンジニア (SDE) の Michael Mylrea 博士は次のように述べています。 「企業が直面している最大の課題には、実存するエクスポージャーやサイバーセキュリティのリスクの効果的な数値化や対応に活用できる可視性がないことが挙げられます。 Tenable One サイバーエクスポージャー管理プラットフォームは、業界が必要としているゲームチェンジャーではないかと思います。 このプラットフォームのおかげで、攻撃者が標的とするような、今まで可視化できなかった弱点が可視化でき、文脈を考慮した優先順位付けのレポートを活用して脆弱性を修正できるようになりました」

本プラットフォームは、オンプレミスとクラウドを網羅した、企業のアタックサーフェスの全容を単独の画面に表示してノイズを除去します。 IT インフラ、ウェブアプリ、パブリッククラウド、認証管理システムで検出したすべての脆弱性データが集約されるので、サイバー攻撃があった場合の影響を事前に予測することができます。Tenable One は、Nessus® が提供する業界最大の脆弱性管理データセットを基盤に、さまざまな攻撃経路における資産、脆弱性の露呈、特権、脅威の関係性を理解します。

eSentire, Inc. のセキュリティサービス担当 SVP である Rob Watson 氏は次のように語っています。「当社は、お客様がそれぞれ特有のアタックサーフェスを理解し、攻撃を予測して修正作業の優先順位を決めることを支援していますが、それはお客様の信頼があってこそできる仕事です。 検出管理・対応サービスをグローバルに展開している当社にとって、Tenable One サイバーエクスポージャープラットフォームは明らかな優位点を提供してくれます。サイバーリスクを可視化したうえで抑止する新しい方法をお客様に提供できることと、経時的な改善が測定できる分析機能が提供できるからです。 Tenable と当社の協働が「安心」をもたらし、世界中の事業が対策に先手を打って混乱を避けることを支援します」

本日発売される Tenable One は、サイバーエクスポージャー管理対策の基礎となる 3 つの新しい機能を提供します。

• Lumin Exposure View (Lumin エクスポージャービュー) は、 企業のサイバーエクスポージャーに関するインサイトを明確かつ簡潔に表示します。セキュリティ態勢の最重要点について、明確かつ正確な回答を提供します。
• Attack Path Analysis (APA) (攻撃経路分析) は、外部の特定ポイントから内部の重要資産に至る攻撃経路を可視化します。その中から最もリスク度の高い領域でのリスク軽減に注力することができます。
• Asset Inventory (資産インベントリ) は、IT、クラウド、Active Directory、ウェブアプリケーションを含む、すべての資産を一元的に表示します。さまざまなソースやユースケースから特定のアセットタグを作成する機能を備えています。

Tenable の最高技術責任者、Glen Pendley は次のようにコメントしています。「サイバー犯罪者たちが組織的に連携して企業のアタックサーフェスを狙っている今日、サイバーセキュリティ部門だけが細切れに対策していても始まりません。プラットフォームのアプローチこそが、サイバーエクスポージャー管理の根本を改革するゲームチェンジャーです。何十年も業界で幅を利かせていた、結果の出ない、高価なポイントソリューションアプローチを超越しています。Tenable One が提供するエクスポージャーを総合的に捉えたインサイトは、セキュリティ部門にとって揺らぎない基準点になるでしょう」

Tenable One は、脆弱性管理、外部アタックサーフェス管理 (EASM)、認証管理、クラウドセキュリティの各データを組み合わせて、弱点が攻撃に悪用される前に検出します。従来の IT 資産だけでなく、クラウドリソースや認証管理システムを含む環境を継続的に監視して、現在取得可能で最も広範囲な脆弱性カバレッジを提供します。

Tenable One は以下を実現します。

• 資産と脆弱性の可視化: 既知と未知のセキュリティリスク領域を除去して効果的なリスク管理のベースラインを構築します。 すべての資産と関連するソフトウェアの脆弱性、不適切な設定、過剰な権限を統一表示し、そのパワーを継続的な脆弱性評価と組み合わせます。
• 予測と優先順位付け: さまざまな情報を繋げて状況を明らかにするので、サイバー攻撃の影響をよりすばやく予測でき、修正作業の優先順位付けに大きな効果を発揮します。 最大のリスクになる、悪用されうる攻撃経路を継続的に特定して重点的に対応できます。
• リスクの効果的な伝達: 事業のニーズと整合した統一観点からサイバーリスクを集約して、対策に役立つ情報として提供します。 サイバーリスクについて、また、どのような対策が最も効率良くリスクを削減できるかについて、企業内のさまざまなステークホルダーに正確かつ効果的に伝えることができます。

Tenable One は動的な環境のために作られており、脆弱性管理、クラウドセキュリティ、AD セキュリティ、ウェブアプリケーションスキャンの各種別に属した資産の割り当てを、ビジネスニーズの変化に伴って簡単に調整できる、単独ライセンスモデルを使用しています。現在、Standard と Enterprise の 2 つのバージョンでご提供しています。 詳細情報とデモのご予約はこちらから: https://www.tenable.com/products/tenable-one

サイバーエクスポージャー管理のあり方と Tenable One のプラットフォームの詳細を Tenable 執行役員が説明する LinkedIn Live イベントを企画しています。 本日、2022 年 10 月 4 日、米国東部標準時 (夏時間) 14 時にこちらからご参加ください。https://www.linkedin.com/video/event/urn:li:ugcPost:6978020882447237120/

本日発表されたブログ記事 「サイバーエクスポージャー管理: DX 時代のアタックサーフェスのリスクを削減」はこちらから: https://www.tenable.com/blog/exposure-management-reducing-risk-in-the-modern-attack-surface

Tenable について

Tenable® は、サイバーエクスポージャー管理ソリューションを提供します。世界中のおよそ 4 万の企業と組織がサイバーリスクを正確に把握して軽減するために Tenable を採用しています。Nessus® の開発者である Tenable は、脆弱性に対する専門性を基盤に、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しました。Tenable は、フォーチュン 500 のおよそ 6 割、およびグローバル 2000 のおよそ 4 割の企業や、大規模な政府機関などで採用されています。詳しくは、jp.tenable.com をご覧ください。