Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する
  • Twitter
  • Facebook
  • LinkedIn

攻撃経路の阻止: Tenable の Alsid 買収が重要な理由

攻撃経路の阻止:Tenable の Alsid 買収が重要な理由

Tenable の Alsid 買収により、デジタルインフラの状態を評価する Tenable の能力と、Active Directory の状態を評価する Alsid の能力を組み合わせることができ、セキュリティ担当者は企業のセキュリティ状態をより的確に把握できるようになります。

本日、Tenable の Alsid 買収が承認されたことを大きな誇りを持って発表いたします。フランス国家情報システムセキュリティ庁 (ANSSI) の元インシデントレスポンダーである Emmanuel Gras 氏と Luc Delsalle 氏により 2016 年に設立された Alsid は、フランスの最高のイノベーションを象徴しています。過去 20 年以上 CISO や IT 責任者を悩ませてきた、深刻なサイバーセキュリティの課題解決を目的として開発された先進のテクノロジーソリューションを提供しています。Active Directory を介してユーザ―権限を搾取するのは、最も高度の侵害から日常的なハッキングまで、あらゆる場面で好んで利用されている手口です。

Alsid 社員の大半はパリを拠点としており、フランスにはサイバーセキュリティ分野で優れた人材が豊富であるとの認識の元に、Tenable はフランスでの事業展開に重点を置いています。Gras 氏と Delsalle 氏が Tenable の経営陣に加わることを歓迎するとともに、優秀な専門職の方々を Tenable チームに迎え入れて Active Directory のセキュリティを強化する改革的なソリューションの共同開発を推進して参ります。

Alsid のルーツはフランスにありますが、そのミッションは明らかにグローバルなものです。Fortune 1000 のうち、90% の企業が Active Directory をユーザー認証と承認の主要手段として使用しています。

筆者は、長い間 Alsid に注目していましたが、このたび Tenable の一員として歓迎できて大変光栄です。 最近の事象、例えば SolarWinds の侵害 や Microsoft Exchange のハッキングなどは、Active Directory のセキュリティが必要なことを強調しています。一旦侵入に成功すると、攻撃者は Active Directory を標的にし、権限昇格、水平移動、マルウェアのインストール、データの盗取、と攻撃を続けていきます。Alsid を買収したことによって、既存のお客様のサイバーリスクの低減を可能にするばかりでなく、Tenable はこのベストインクラスのテクノロジーの潜在的な市場を拡大することもできると考えています。Tenable のデジタルインフラの状態評価能力を Alsid の Active Directory の状態診断能力と組み合わせることで、どんなに複雑な企業のユーザー環境でも、セキュリティ担当者がリスクをより包括的な視点で捉え、問題の修正順序を予測することを可能にします。

この取り組みを実現する新しいソリューション、Tenable.ad をここにご紹介します。Tenable.ad は、Alsid の テクノロジーを活用して Active Directory 環境を保護し、高度の持続的な脅威や一般的なハッキングに最もよく使われる攻撃経路を遮断するために設計されたソリューションです。

脆弱性と不正構成のデータ、脅威インテリジェンスとアカウント権限を組み合わせて、Tenable.ad は Active Directory 内の弱点の発見と修正にリスクベースの事前実行型のアプローチを導入します。エージェントの導入や特権アカウントを使用する必要はなく、実行中の攻撃を検出します。 

Tenable.ad を使えば次のことが実行できます。

  • Active Directory のアタックサーフェス全体を可視化してマッピングし、脆弱性や不正設定などを発生と同時に発見すること

  • Active Directory の脆弱性や不正設定を優先的に修正すること
  • Active Directory に対する攻撃の検知と対応、およびシステム内の脅威を探し出すこと
  • Active Directory のセキュリティ体制と悪用可能な脅威を常に把握すること


Tenable.ad は、現在、サービスとしてのソフトウェア (SaaS) ソリューションとして、オンプレミス導入のオプション付きで提供されています。また、既存の Alsid SaaS お客様には、今すぐ Tenable.ad にアップグレードできるオプションがご利用いただけます。

Active Directory のセキュリティを改善することは、リスクベースの脆弱性管理において次の重要なステップです。脆弱性管理の結果を、システム内の各エンドユーザに与えられている権限に基づいて優先順位付けできるようにすることで、ハッカーがマルウェアをインストールしたり、水平移動したり、データを盗取したりする際に使用する攻撃経路を効果的に遮断することができます。 Tenable.ad を活用すれば、世界中の企業や組織はこの重要な質問「「会社のセキュリティは大丈夫?」に答えるのに Active Directory は絶対的に重要であることが分かります。

もっと詳しく

関連記事

最新のエクスプロイトに対して脆弱ですか?

下にメールアドレスをご記入ください。最新の情報が確認できる Cyber Exposure アラートがインボックスに送信されます。

無料でお試し 今すぐ購入

Tenable.ioを試用する

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスをご購入いただくと割引が適用されます。 拡張サポートでは 24 時間x365 日、電話、コミュニティ、チャットサポートのアクセスが追加されます。 詳細はこちらから

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

試用リクエスト送信 お問合せはこちらから

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

デモを申請

Tenable.scのデモを入手する

右のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます (255文字以内)。アスタリスク(*) マークの付いた欄は必須です。

試用リクエスト送信 お問合せはこちらから

Tenable Luminを試用する

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

デモをリクエストする

Tenable.ot のデモを予約する

組織の OT セキュリティニーズのために。
リスクを削減します。

デモをリクエストする

Tenable.ad

Active Directory に対する攻撃を継続的に検知して対応。エージェントレス。 権限も不必要。オンプレミスとクラウドの両方をサポート