Gartner®、2025 年レポートで Tenable を AI 活用型エクスポージャー評価分野の「Current Company to Beat (最有力企業)」に選出

Gartner はレポート「AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Assessment」において、「Tenable の資産およびアタックサーフェスに対する包括的な可視化能力、AI の活用、そして脆弱性評価分野での確固たる実績により、同社は AI 活用型エクスポージャー評価分野における最有力企業となっています」と 評価しています。

Tenable に関する主なポイント：

1. Tenable One は、エクスポージャー管理プラットフォーム分野の有力企業として、独立系アナリスト企業から相次いで高い評価を受けています。今回の評価もその流れに位置付けられるものです。
2. Tenable One は、AI を高度かつ包括的に活用することで、複雑な攻撃経路の分析、リスクの優先順位付け、修正ワークフローの自動化を実現しています。
3. 新たに提供を開始した Tenable One AI Exposure により、組織はハイブリッド環境全体にわたる AI 資産を、単一の統合プラットフォーム上で可視化・統制・保護できるようになります。

拡大を続ける現在のアタックサーフェスを保護するには、クラウドワークロード、オンプレミスサーバー、オペレーショナルテクノロジー (OT)、IoT デバイス、AI ツールなど、あらゆる資産を横断的かつ先回りして守ることができるエクスポージャー管理プラットフォームが必要です。

さらに、脆弱性、設定ミス、ID 管理上の不備、未保護データといったリスクを継続的に検出し、相関分析し、評価していくためには、強力な AI 機能を備えていることが不可欠です。

Tenable Oneのサイバーエクスポージャー管理プラットフォームは、まさにその考え方に基づいて設計されています。本日は、Tenable One が新たに獲得した評価をご紹介します。

Gartner は最新レポート「AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Management」(Gartner 契約者向け) において、エクスポージャー評価プラットフォーム (EAP) 分野における Tenable の位置付けについて、次のように述べています。

「Tenable は、長年にわたり築いてきた脆弱性評価分野での優位性に加え、資産およびアタックサーフェスの発見能力、サードパーティーのテレメトリ取り込み、そして AI を組み合わせることで、EAP 分野の最前線に立っています。同社は、アタックサーフェス全体から資産およびリスクデータを収集し、脆弱性情報にとどまらないクロスドメインの文脈を構築します。さらに AI を活用することで、リスクの優先順位付けを高度化し、攻撃経路の分析と自動化を強化しています」

Gartner はさらに次のように評価しています。

「Tenable One は、従来型 IT、アイデンティティ、クラウド、サイバーフィジカルシステム (CPS)、コンテナ環境を横断する高度に統合されたプラットフォームです。 戦略的買収によって拡充された製品ポートフォリオは、従来領域と新興領域の双方に対応できる拡張性を備えています。この広範なカバレッジにより、未管理資産の取り込みと保護において卓越した対応力を発揮し、デジタル環境全体にわたる包括的な可視性を実現しています」

Tenable One はどのように AI でエクスポージャー管理を高度化しているのか

Tenable は、AI を中核に据えたエクスポージャー管理プラットフォームこそが、重大なサイバーリスクを先回りして発見し、適切に優先順位を付け、迅速に対処するための鍵であると考えています。それにより、ますます高度化・巧妙化するサイバー攻撃から組織を守ることが可能になります。

そのため、AI 機能は Tenable One の設計思想そのものに組み込まれています。これにより、Tenable One はエクスポージャー管理分野における明確なリーダーとしての地位を確立し、セキュリティチームが「事後対応型の消火活動」から「先手を打つリスク管理」へと転換することを支援しています。ここでは、Tenable One が AI を活用して競合との差別化を実現している主なポイントをご紹介します。

• 攻撃経路の可視化： AI を活用して脅威の背景を文脈化し、資産の重要度、脆弱性の深刻度、ビジネスへの影響度、悪用可能性などを踏まえた現実的な攻撃経路を特定します。
• 修正の自動化： AI によってワークフローを自動化し、適切な資産オーナーの特定、状況に応じた対処ガイダンスの提示、さらにはサードパーティーシステムへのチケット自動発行までを実行します。パッチ管理の一部工程も自動化し、展開から適用後の検証までを一貫して支援します。
• 統合的なリスク把握： サードパーティーのテレメトリデータと自社のスキャンデータを統合することで、領域横断的な文脈を構築します。その結果、より精度の高い優先順位付けと、包括的なリスク評価が可能になります。

総じて、サイバーセキュリティ分野における高度かつ広範な AI 活用により、Tenable One はハイブリッド環境全体を一元的に可視化し、複雑かつ広範なアタックサーフェスを包括的に保護します。

Tenable One は AI 資産をどのように保護するのか

Tenable One は、エクスポージャー管理プログラム全体を支えるセキュリティ基盤のために AI を活用しています。そしてそれは、組織が業務最適化のために導入している AI ツールの保護も含みます。対象となるのは、人事、財務、営業、製品開発、マーケティングなど、あらゆる部門に広がっています。

生成 AI や自律型エージェントの活用が急速に進む中で、シャドー AI の利用や設定不備のあるモデルなど、標準的なセキュリティ対策をすり抜ける重大な脆弱性が持ち込まれるケースも少なくありません。こうした可視性の欠如は危険な盲点を生み出し、AI に関連するリスクを正確に把握し、優先順位を付けることが喫緊の課題となっています。

Tenable では、これを「AI エクスポージャー管理のギャップ」と呼んでいます。従来のセキュリティツールでは十分に対応できないこの問題は、AI が広範かつ目に見えにくい形で導入されていることに起因しています。そして、主に次の 3 つの重大なリスクをもたらします。

• 把握できていない AI 資産の存在： シャドー AI や忘れられたデプロイメントなどにより、管理された境界の外側でアタックサーフェスが拡大しているにもかかわらず、セキュリティチームがそれを十分に可視化できていないケースがあります。
• 見えない攻撃経路の形成： AI ワークロードは、アプリケーション、API、アイデンティティを複雑に結び付けます。設定ミスや過剰な権限付与がある場合、それが重大な攻撃経路となり得ますが、従来型ツールでは検知できないことがあります。
• データ漏洩のリスク： プロンプト入力やファイルアップロードといった日常的なやり取りを通じて、機密性の高い知的財産や顧客データが意図せず外部に流出する可能性があります。

究極的には、適切な統制と可視性が確保されていなければ、日常的な AI 活用は重大な未管理リスクへと変わってしまいます。

Tenable は、AI リスクを個別のセキュリティ課題として切り離して扱うべきではないと考えています。そこで提供を開始したのが Tenable One AI Exposure です。これは、IT、クラウド、アイデンティティ、OT と並行して、AI 関連のリスクを一元的に可視化・管理できる統合ビューを提供します。

Tenable One AI Exposure の 3 つの柱は以下のとおりです。

• AI 資産の発見
• AI ワークロードおよびエージェントの保護
• AI 利用のガバナンス

Tenable One AI Exposure により、AI がどこに存在し、どのように接続され、どこからリスクが生じているのかを、リスク視点で包括的に把握できます。統合された可視性、文脈に基づくシグナル、明確なリスク情報の提示、そして迅速に実行可能な対策によって、組織は AI を自信を持って活用できるようになります。

Tenable を初めてご検討ですか。 Tenable One AI Exposure のデモをぜひご依頼ください。既存のお客様は、AI Exposure を追加するための Tenable One の拡張について、担当アカウントチームまでお問い合わせください。

出典: Gartner, AI Vendor Race: Tenable Is the Company to beat for AI-Powered Exposure Management(Gartner 契約者向け)、Elizabeth Kim 氏ほか、2025 年 12 月 8 日

Gartner は Gartner, Inc. およびその関連会社の商標です。Gartner は、調査出版物に記載されているベンダー、製品、サービスを推奨するものではなく、技術を活用するユーザーに対し、最高の評価またはその他の指定を受けたベンダーのみを選択するよう進言するものでもありません。Gartner の調査出版物は、Gartner の調査研究組織の意見で構成されており、事実を記述しているものと解釈してはなりません。Gartner は、商品性や特定の目的への適合性の保証を含め、この調査に関して、明示的か黙示的かを問わず、すべての保証を否認します。