Tenable One

Tenable One は、サイバーエクスポージャー管理プラットフォームです。 アタックサーフェス全体の可視化、サイバー攻撃の防止、エクスポージャーリスクの正確な伝達を支援することで、組織が最大限のビジネスパフォーマンスを発揮できるようにします。

Tenable One プラットフォームは、IT、OT、IoT、クラウドリソース、コンテナ、ウェブアプリケーション、アイデンティティシステムにわたる、業界で最大の脆弱性カバレッジを提供します。また、Tenable Research による高速で広範な脆弱性カバレッジを基盤として構築されており、包括的な分析機能により、作業の優先順位付けやサイバーリスクの伝達を支援します。Tenable One は、以下を実現します。

• 現代のアタックサーフェス全体の包括的な可視化
• 脅威を予測し、攻撃を防ぐための作業の優先順位付け
• より適切な判断を可能にする、サイバーリスクの伝達

Tenable One には、以下の Tenable 製品ドメインが含まれます。

• Tenable One AI Exposure
• Tenable One Vulnerability Management
• Tenable One Web App Scanning
• Tenable One Cloud Security
• Tenable One Identity Exposure
• Tenable One OT Security
• Tenable One Attack Surface Management
• Tenable One コネクタ

Tenable One には、以下の機能があります。

• Exposure View (サイバーリスクの可視化): 企業のセキュリティエクスポージャーに対する明確かつ簡潔な洞察によって、「会社のセキュリティは大丈夫?」、「予防と緩和への取り組みはどのような状況にあるのか?」、「経時的な進捗状況は?」、「重要なイベントは?」といった重要な問いに答えを示し、集中的なセキュリティ対策を実現します。
• 統合ダッシュボード: 当社データとサードパーティデータを取り込んでダッシュボードに一元的に表示することで、アタックサーフェス全体のエクスポージャーについて詳細かつ実用的なインサイトを提供します。構築済みでカスタム化の可能なダッシュボードから、セキュリティ担当者はリスクの分析、主要指標の把握、経時変化の追跡などを実行して、得られた知見をステークホルダーに明確に伝えることができます。結果として、的確な意思決定が促進され、セキュリティ対策の強化が得られます。
• タグパフォーマンス: エクスポージャーカードを構成するタグと、その資産グループによる特定のエクスポージャースコアに対する影響の度合いを示します。
• 攻撃経路分析 (APA): 脅威アクターがどのように脆弱性を悪用して環境全体にわたって移動できるかを示します。 150 を超える攻撃手法に対応する APA 機能は、エンドポイント、アイデンティティ、クラウド全体にわたるギャップを継続的に監視し、攻撃経路をプロアクティブに可視化することで高リスクのエクスポージャーを軽減します。 この機能は重大なリスクを MITRE ATT&CK フレームワークにマッピングすることによって実行され、オンプレミスとクラウド上にある、悪用されうるすべての攻撃経路を継続的に可視化します。
• エクスポージャーシグナル (危険信号): 多領域を横断した優先順位付け機能で、組織のリスクを悪化させる脆弱性、アイデンティティ、脅威、インストール済みのソフトウェア、資産などの有毒な組み合わせを特定します。Tenable のセンサーが検知したデータをリスクスコアと資産の文脈 (緊急性、所有者など) と繋ぎ合わせて、直ちに修正が必要な、高度に危険なエクスポージャーのシナリオを表面化します。
• 資産インベントリ: IT、OT、IoT、クラウド、アイデンティティ、ウェブアプリを含むすべての資産、脆弱性、タグを一元表示します。さまざまなソースを特定する資産タグの作成も可能です。
• 外部アタックサーフェス管理 (EASM): 外部アタックサーフェスに関するインサイトを提供し、攻撃者の目線に立ってリスクの特定と軽減ができるよう支援します。
• カスタムエクスポージャーカード: セキュリティに関する具体的なインサイトを簡潔かつ柔軟な方法で伝達します。
• 最新情報: Tenable Research ブログとの連携により、サイバーセキュリティの動向や進展を反映したカスタムエクスポージャーカードが作成できる機能です。
• Tenable One コネクタ: Tenable 以外の脆弱性管理ツール、アプリケーション、クラウド、エンドポイント、OT などのセキュリティ管理ツール、資産インベントリと管理の領域から取り込み、アタックサーフェス全域のリスクを完全に統一され、文脈を含んだ形で表示します。

Tenable では、サイバーエクスポージャー管理における AI の活用として、生成 AI、ディープラーニング、機械学習を採用しています。AI 活用は、セキュリティチームによる情報に基づいた意思決定を可能にし、優先順位付けやレジリエンスを強化し、高度な脅威分析と緩和方法に誰もがアクセスできるようにします。

• 生成 AI アシスタント: Tenable の ExposureAI は、生成 AI とディープラーニングを活用して分析を加速化し、インサイトをシンプルに表します。セキュリティに関する効果的な意思決定をより迅速に下すことが可能になり、サイバーエクスポージャーを能動的に管理して削減することができます。
• エクスポージャーの優先順位付け: Tenable は特許取得済みの機械学習モデルを使って高度な優先順位付け機能を提供しています。VPR (脆弱性優先度の格付け)、ネットワークデータによる OS 予測、予測に基づいた資産スコアなどが含まれ、最も悪用される確率の高い少数の脆弱性を明らかにして、セキュリティ担当部門が効果的な修正作業に集中できるようにします。
• AI リスクの可視性と管理: Tenable AI Aware は、環境内の AI の使用状況や開発状況を可視化する事前対応型のソリューションです。セキュリティチームは、未承認の AI の使用を検出したり、脆弱性を表面化させたりして、組織全域で AI 関連のリスクを管理することができます。
• クラウド内の AI ワークロードの保護: Tenable の AI セキュリティポスチャ―管理 (AI-SPM) は、クラウド環境全体の AI ワークロードにあるリスクの特定を修正を支援し、すべての AI リソースの設定の安全保障と統制、可視性を担保します。

Tenable One は、脆弱性管理、アプリケーションセキュリティ、クラウドセキュリティ、エンドポイントセキュリティ、OT セキュリティ、そして資産の棚卸・管理に至るまで、多彩なサードパーティコネクタを幅広く取り揃えております。Tenable は新しいセキュリティのカテゴリに対応すべく、常にコネクタを追加し、エコシステムを継続的に拡張しています。 すべてのコネクタを見る

Tenable One が外部から取り込んだデータは、エクスポージャーデータレークに移され、そこで Tenable のセンサーデータと当社のエクスポージャーインテリジェンスと組み合わされます。当社の AI を活用したデータ取り込み処理エンジンが、データの相関付け、正規化、重複排除を実行し、クリーンで正確なリスク表示を提示します。これにより、一貫性のある構造化されたセマンティックレイヤーが形成され、手作業による介入を削減するとともに、データの精度、文脈、および利便性が向上します。