IDC、Tenable を 4 年連続で世界のデバイス脆弱性管理市場のマーケットシェア 1 位に格付け

市場調査会社 IDC の最新の調査報告書には、脆弱性管理戦略の改善に役立つ市場情報など、セキュリティ専門家向けのインサイトも提供されています。

IDC は最近発行した デバイス脆弱性管理の世界市場シェア (2021 年):「事業の成敗がかかっている」 で世界最大手の脆弱性管理ベンダーを取り上げて報告しています。Tenable は 4 年連続でマーケットシェア No.1 にランクインしました。

IDC は Tenable の戦略的な企業買収と Tenable One サイバーエクスポージャー管理プラットフォームをその成功の主要因として評価しています。Tenable One は、IT インフラ、ウェブアプリ、パブリッククラウドやアイデンティティシステムを網羅する脆弱性管理、ならびに文脈主導のリスク分析機能がすべて、ひとつの融合されたプラットフォームで提供する製品です。

IDC の調査報告書には、市場の理解を深め、テクノロジーサプライヤーが将来の市場のニーズに確実に対応できるようにするためのアドバイスも提供されています。Tenable のビジョンと戦略は、 IDC のアドバイスに適合したものであり、お客様の現在および将来のニーズを満たすよう支援できることと確信しています。 

IDC の調査報告書では、テクノロジープロバイダーに対して以下の 4 つの事柄が推奨されていますが、Tenable はすでに取り組みを進めています。 

1. DVM (デバイス脆弱性管理) ベンダーは、アタックサーフェス管理プラットフォームが行う外部スキャンをエージェントやネットワークスキャンと組み合わせて、既知と未知、両方の資産について情報を表示するべきである。 DX 時代の企業には、アタックサーフェスを完全に網羅した継続的な監視と、修正作業の優先順位付けを可能にする状況認識型のインテリジェンスが必要です。Tenable One は、アクティブスキャン、エージェント、パッシブモニタリング、外部アタックサーフェス管理、設定管理データベース (CMDB) の統合を用いて、IT 資産からクラウドリソース、コンテナ、アイデンティティシステムなどにわたる広範囲な種類の資産を検出して分析します。しかし、それでも外部のユーザーがアクセスできるデバイス、アプリケーション、API のすべてを含むデジタルフットプリントの一部にしかならなく、企業のセキュリティ部門はその状況を完全に把握していない場合もあります。Tenable の Attack Surface Management は Tenable One のアタックサーフェス管理コンポーネントとして、広範囲の種類の資産を評価し、継続的にインターネットとの接続を確認してネットワークの内側と外側に存在する企業資産が公開されているかどうかを継続的に把握します。このようにデータが集約され、すべての資産がまとめて表示されるので、ユーザーは脆弱性やウェブアプリを対象にしたスキャンを作成して実行し、エクスポージャーを突き止め、盲点を取り除くことができます。さらに、アタックサーフェス全体を 360 度で捉えることができ、インターネットを介した侵入方法がより理解しやすくなるので、修正対策の優先順位付けが可能になります。
2. 価値証明を提供し、顧客が積極的に DVM システムを先行的なサイバーセキュリティ対策の一環として活用するようにする。規制準拠の方策、またはサイバー保険会社が要求するチェックリストとみなしてしまってはいけない。企業の安全を維持するには、将来起きる問題、ニーズ、変革などを前もって把握して、すばやく適切な処置をとることが必要です。Tenable One は、攻撃経路の可視化と優先順位付けを可能にして、攻撃者が悪用し得る経路を先行的に取り除くことを可能にします。Tenable One は、資産、エクスポージャー、脅威、ユーザー権限のデータを集約して、重大なリスクを MITRE ATT&CK フレームワークと継続的に照合して、すべての利用可能な攻撃経路を洗い出します。対策の実行に役立つ、企業の全体的なサイバーリスクに関するインサイトも提供されます。毎日実行している先行対応作業の検証もそのひとつです。 すぐに活用できる指標を表示して、セキュリティチームは企業へのリスクを目に見える形で削減しながら、事前対応型セキュリティ対策の価値を提示して、時間の節約、投資に関する意思決定の改善、サイバー保険の取り組みのサポート 、経時的な改善の推進を行えるようになります。 
3. 負荷のかからないエージェントを提供し、スキャンを可能な限り迅速で簡単にして頻繁に使えるようにする。 Tenable One では、製品を構成する各アプリケーションから情報を収集するために、さまざまなセンサーが環境全体に配備されています。プラットフォームに接続されているセンサーは、セキュリティ、脆弱性、資産情報の収集に重要な役割を果たしています。収集された情報は、ユーザーによる情報システムやアプリケーションやユーザーアカウントの管理、監視、追跡に活用されます。Tenable One は、現在、次のセンサーに対応しています。Nessus 脆弱性スキャナー。Nessus パッシブネットワークモニタリング (PNM)。Nessus Agent。 Tenable の軽負荷のエージェントは、エンドポイントや、そのほかのインターネットと断続的に接続するリモートアセットなどの資産も可視化します。しかし、数分、あるいは数時間しか存在しない一過性の資産を含むクラウドなどの高度に動的な環境では、エージェント、パッシブモニタリング、ネットワークスキャンだけでは不十分です。Tenable One では Agentless Assessment にも対応しており、エージェントレスなセンサー機能がクラウド資産や設定ミスを継続的に精査して詳細情報を提供します。Agentless Assessment は、API データと容量のスナップショットを使って実行中のクラウドインスタンスを可視化するので、エージェントのインストール、認証情報の管理、スキャンスケジュールの作成といった手間が省けます。
4. DVM ベンダーは、スプレッドシートの共有ではなく、システムの統合を通じて脆弱性の管理担当者と修正担当者のギャップの橋渡しをするべきである。Tenable のソリューションは、業界先端のパッチ管理ソリューションと統合しているので、セキュリティと IT 運用部門のギャップが縮小されます。Tenable が検出した脆弱性の優先順位付けに基づいて、最適な修正作業が自動的に照合されます。お客様は、Tenable の 125 社以上のテクノロジーパートナーによる 250 以上の組み込み済みの統合を利用して、セキュリティや IT システムを強化し、ワークフローを自動化して新機能を追加することができます。また、API 仕様が標準化されている Tenable Developer Hub を利用して、独自のカスタム統合を作成して特異な要件にも対応できます。現在ご利用いただける統合については テクノロジーエコシステムのページをご覧ください。

¹IDC デバイス脆弱性管理の世界市場シェア (2021 年)「事業の成敗がかかっている」

もっと詳しく

• IDC マーケットシェアレポートをこちらからダウンロードして DVM ベンダーとマーケットインサイトについて詳細をご覧ください。
• サイバーエクスポージャー管理プラットフォームの詳細はこちらの Tenable One のランディングページから。