Tenable One

よくあるご質問

Tenable One とは?

Tenable One は、サイバーエクスポージャー管理プラットフォームです。現代のアタックサーフェス全体の可視化、起こり得る攻撃を防ぐための取り組みへのフォーカス、エクスポージャーリスクの正確な伝達を支援することで、最大限のビジネスパフォーマンスを発揮できるようにします。

このプラットフォームは、Tenable Research による高速で広範な脆弱性カバレッジを基盤として構築されており、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID システムにわたる、業界で最大の網羅性を誇る脆弱性カバレッジを提供します。また、包括的な分析機能により、作業の優先順位付けやサイバーリスクの伝達を可能にします。Tenable One は、以下を実現します。

• 現代のアタックサーフェス全体の包括的な可視化
• 脅威を予測し、攻撃を防ぐための作業の優先順位付け
• より適切な判断を可能にする、サイバーリスクの伝達

Tenable One には、どの Tenable 製品が含まれますか?

Tenable One は以下の Tenable 製品で構成されています。 Tenable One では、これらの製品のすべての機能をご利用いただけます。

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Tenable One コネクタ

Tenable One にはどのような機能がありますか?

Tenable One には、以下の機能があります。

• Exposure View (サイバーリスクの可視化): 企業のセキュリティエクスポージャーに対する明確かつ簡潔な洞察によって、「会社のセキュリティは大丈夫?」、「予防と緩和への取り組みはどのような状況にあるのか?」、「経時的な進捗状況は?」、「重要なイベントは?」といった重要な問いに答えを示し、集中的なセキュリティ対策を実現します。
• ダッシュボードの統一: 当社データとサードパーティデータを取り込んで表示するTenable One のダッシュボードは、アタックサーフェス全体のエクスポージャーについて奥深い、実用的なインサイトを提供します。構築済みでカスタム化の可能なダッシュボードから、セキュリティ担当者はリスクの分析、主要メトリクスの掘り下げ、経時変化の追跡などを実行して、得られた知見をスkテークホルダーに明確に伝えることができるので、意思決定の向上が促進され、セキュリティ対策の強化が得られます。s.
• タグパフォーマンス: エクスポージャーカードを構成するタグと、その資産グループによる特定のエクスポージャースコアに対する影響の度合いを示します。
• Attack Path Analysis (攻撃経路分析): この分析機能は、サポートされている 150 以上の攻撃手法により、セキュリティ担当者が攻撃者の考え方を詮索できるようにします。 また、エンドポイント、ID 情報、クラウドにわたるギャップを継続的に監視して、攻撃経路を先行的に可視化し、リスクの高いエクスポージャーを緩和します。この機能は重大なリスクを MITRE ATT&CK フレームワークにマッピングすることによって実行され、オンプレミスとクラウド上にある、悪用される可能性のあるすべての攻撃経路を継続的に可視化します。
• Exposure Signals (エクスポージャーの危険): 多領域を横断した優先順位付け機能で、組織のリスクを悪化させる脆弱性、アイデンティティ、脅威、インストール済みのソフトウェア、資産などの有毒な組み合わせを特定します。Tenable のセンサーが検知したデータをリスクスコアと資産の文脈 (緊急性、所有者など) と繋ぎ合わせて、直ちに修正が必要な、高度に危険なエクスポージャーのシナリオを表面化します。
• インベントリ: IT、OT、IoT、クラウド、アイデンティティ、ウェブアプリを含む全ての資産、弱点、タグを集中表示します。さまざまなソースを特定する資産タグの作成も可能です。
• 外部アタックサーフェス管理 (EASM): 外部アタックサーフェスに関する洞察を提供し、攻撃者の目線によるリスクの特定と軽減ができるよう支援します。
• カスタムエクスポージャーカード: セキュリティに関する具体的な洞察を簡潔かつ柔軟に伝えます。
• 最新情報: Tenable Research ブログとの連携により、サイバーセキュリティの進歩を反映したカスタムエクスポージャーカード (Exposure Cards) が作成できる機能です。
• Tenable One コネクタ: 業界大手のベンダーのデータを脆弱性管理、アプリケーション、クラウド、エンドポイント、OT などのセキュリティ、資産インベントリと管理の領域から取り込み、アタックサーフェス全域のリスクを完全に統一され、文脈を含んだ形で表示します。

Tenable はサイバーエクスポージャー管理プラットフォームの各領域でどのように AI を活用していますか?

Tenable は AI (人口知能、ディープラーニング、AI・機械学習) を使ったエクスポージャー管理を提供しています。適切な情報に基づいた意思決定を可能にし、究極的にはサイバーセキュリティの優先順位付けやレジリエンスをを強化し、高度な脅威分析と緩和方法に誰もがアクセスできるようにして、セキュリティ専門職の負担を軽減します。

• 生成 AI アシスタント: Tenable の ExposureAI は、生成 AI とディープラーニングを活用して分析を加速化し、インサイトをシンプルに表します。セキュリティに関する効果的な意思決定をより迅速に下すことが可能になり、サイバーエクスポージャーを能動的に管理して削減することができます。

• エクスポージャーの優先順位付け Tenable は特許取得済みの機械学習モデルを使って高度な優先順位付け機能を提供しています。 VPR (脆弱性優先度の格付け)、ネットワークデータによる OS 予測、予測に基づいた資産スコアなどが含まれ、最も悪用される確率の高い少数の脆弱性を明らかにして、セキュリティ担当部門が効果的な修正作業に集中できるようにします。

• AI リスクの可視性と管理: Tenable AI Aware は、環境内の AI の使用状況や開発状況を可視化する事前対応型のソリューションです。セキュリティ担当者は、未承認の AI 使用を検出したり、脆弱性を表面化させたりして、組織全域で AI 関連のリスクを管理することができます。

• クラウド内の AI ワークロードの安全保障: Tenable の AI セキュリティポスチャ―管理 (AI-SPM) は、クラウド環境全体の AI ワークロードにあるリスクの特定を修正を支援し、すべての AI リソースの設定の安全保障と統制、可視性を担保します。

Tenable One にはどの種類のサードパーティコネクタがありますか?

Tenable One は脆弱性管理、アプリケーション、クラウド、エンドポイント、OT などのセキュリティ、資産インベントリと管理など、広範囲にわたるサードパーティとのコネクタを装備しています。Tenable は新しいセキュリティのカテゴリに対応すべく、常にコネクタを追加し、エコシステムを継続的に拡張しています。 すべてのコネクタを見る。

Tenable One はどのようにサードパーティデータを管理していますか?

Tenable One が外部から取り込んだデータは、エクスポージャーデータレークに移され、そこで Tenable のセンサーデータと当社のエクスポージャーインテリジェンスと組み合わされます。当社の AI を活用したデータ取り込み処理エンジンが、データの相関をとり、正規化し、冗長を取り除いて、クリーンで正確なリスク表示を提示します。これによって一貫したセマンティックレイヤーが構造化され、手作業の介入の必要性が削減され、データの精度が向上し、得られる文脈や使用方法もより優秀なものになります。

Tenable One で利用可能な他のオプションはありますか?

はい、WAS 対象のクラウドスキャナー、Tenable Just in Time (JIT)、オンプレミス対応の Identity Exposure を各々追加するには、アドオン SKU をご利用いただけます。

Tenable One はクラウドベースですか?

はい、Tenable One は基本的にクラウドベースのソリューションです。 ただし、脆弱性管理資産の展開を、Tenable Vulnerability Management によってクラウドで行うことも、Tenable Security Center Plus によってオンプレミスで行うことも可能です。