Tenable ブログ
ブログ通知を受信するサイバーリスクの征服にTenable Lumin の高度な機能を活用 (日本語)
Tenable Lumin の主要セキュリティメトリクスは、脆弱性の検出や重大問題の修正が効果的に行われているかどうかを明らかにしてくれるので、問題のあるプロセスを突き止めて改善できます。
既に従来の脆弱性管理 (VM) からリスクベース型に転換されれば修正作業の優先順位付けがどれほど重要かが明白になります。アタックサーフェス全体のリスクを削減するのに一番良い方法は、まず、対処する脆弱性を選り分けて、直ちにリスクとならないものには時間を浪費しないことです。Tenable では、何兆もの脅威、脆弱性、資産のデータポイントを組み合わせて、近い将来に最も悪用される可能性が高い脆弱性の 3% を予測することを意味しています。
脆弱性や最も重要な資産に優先順位を付ける能力は、 チームの効率と有効性を最大化するための重要なステップですが、Tenable Lumin にはピーク効率を維持しつつビジネスプロセスを実行するための、さらに上のレベルの能力が備わっています :
評価の成熟度
スキャン頻度は十分だろうか。スキャン範囲はどうだろう。認証スキャンを使用して資産を十分に評価できていますか ?などの質問に評価成熟度のグレード付けは答えてくれるので、必要な箇所を調整することができます。
評価成熟度は、脆弱性スキャンの有効性をハイレベルで把握して表示する指標です。有効性を維持するには、適切な頻度と深度ですべての資産を評価する必要があります。すべての資産ということは、従来のオンプレミス IT 資産のほかに、クラウド、コンテナ―、オペレーショナルテクノロジー (OT) 環境にある資産も含まれます。また、月 1 回のスキャンで充分というのが定石ですが、Tenable は週 2-3 回、環境全体を徹底的にスキャンして、最新のセキュリティ情報に整合した行動が実行されていることを確認することを推奨しています。少なくとも 85% のスキャンには認証モードのスキャンを使うべきです。
評価成熟が低い場合は、Tenable Lumin が改善方法を提示します。競合他社と Tenable の他のお客様と比較した、業界とグローバルでのベンチマーキング情報も表示します。
修正の成熟度
問題はタイムリーに修正されているだろうか。最も重大な脆弱性は徹底的に処置されているのか。このような状況が修正成熟度のグレードに反映されます。
修正の成熟度は、資産の保護の有効性をハイレベルで把握して表示する指標です。修正成熟度には、修正の応答性、または脆弱性修正完了までの平均時間が表されています。また、修正のカバレッジ (資産ごとの修正済みと未修正の脆弱性の平均パーセント値)も評価されます。 Tenable は ACR (資産重大度) の高い資産を優先付けして、それらに関連する脆弱性の内、VPR (脆弱性優先度) が重大または高いと診断されているものを 8 日から 14 日間で修正することを推奨します。
評価成熟度の場合と同じように、Tenable Lumin は、修正成熟度を業界と世界中の同業他社と比較するだけでなく、改善に必要な変更箇所を明示します。
緩和
資産によっては、技術的な制限があり、またはコストが過大になるため、事実上修正は不可能な場合もあります。一方、認証済みエージェントによるスキャンは、脆弱性ばかりでなく、環境内にインストールされているエンドポイント保護用エージェントも検知して記録することができます。Tenable Lumin の Mitigations 機能では、お客様の資産で 1 つ以上のエンドポイント保護エージェントが検出された割合が表示されます。このセキュリティ管理をインベントリしておくことで、サイバーリスクの全体像をより詳細的に把握することができ、緩和戦術が意図した通りに機能しているかどうかを評価、検証することが可能です。
Tenable Lumin は、既存のセキュリティプログラムの効率と効果を劇的に向上できます。Lumin を追加すれば、既存のリスクベースの VM プログラムを「良」から「優秀」に引き上げて、最大のリスクを最小の努力で削減できるようになります。
Lumin が実際にどのようにリスクベースの VM プログラムの改善に貢献できるのか、30 日間、無料でお試しになってみてはいかがですか。
関連記事
- Metrics
- Risk-based Vulnerability Management
- Vulnerability Scanning