Tenable ブログ
ブログ通知を受信する
IDC で、Tenable が世界のデバイス脆弱性管理市場シェアで 5 年連続第 1 位にランクイン
IDC の最新レポートには、セキュリティ専門家が脆弱性管理戦略の改善に活用できる市場に関する洞察も記載されています。
IDC の「Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger」レポートでは、2022 年の世界のデバイス脆弱性管理市場シェアに関する説明があり、1Tenable が 5 年連続で市場シェア第 1 位にランクインしています。
IDC のレポートでは、「2023 年 8 月に、Tenable は Tenable One に導入予定の生成 AI 機能を発表しました。ExposureAI は、環境内で発見された脆弱性の重要性に関する顧客の問題を要約し、修正方法の推奨事項を提示します。自然言語でシステムにクエリを実行することもできます。2023 年 10 月、Tenable は CIEM と CNAPP を提供する Ermetic の買収を完了しました。Tenable は、これらの機能を Tenable One Exposure Management Platform に組み込むことで、オンプレミス環境とクラウド環境の両方でさらなる脆弱性や設定ミスを検出できるようになりました」と述べられています。
IDC のレポートの抜粋では、市場の発展に関する洞察と、テクノロジーサプライヤーが将来の市場のニーズに確実に対応できるようにするためのアドバイスも記載されています。Tenable のビジョンと戦略は、 IDC のアドバイスに適合したものであり、お客様の現在および将来のニーズを満たすよう支援できることと確信しています。
IDC のセキュリティおよびトラスト担当リサーチディレクターの Michelle Abraham 氏は、「デバイス脆弱性管理ベンダーは、エクスポージャーを集約し、組織がサイバーリスクの統一された見解を測定および伝達できるようにする総合的なプラットフォームの提供に注目しています。エクスポージャーを継続的に監視し、サイバーセキュリティに先回りして対処するアプローチを取ることで、アタックサーフェスを削減できます。場合によってはサイバー保険料も削減できることから、脆弱性管理ソリューションの導入はそれだけでも価値があります」と述べています。
IDC は、脆弱性スキャンツールに投資しているにもかかわらず、多くの組織が依然としてその機能を活用していないと指摘しています。このレポートでは、脆弱性管理ベンダーが顧客に提供すべきさまざまな機能について推奨事項を説明しています。下記はそれら推奨事項と、Tenable が Tenable One Exposure Management プラットフォーム内で提供している機能をご紹介します。
IDC の推奨事項: スキャンの頻度を上げ、リスクの高い脆弱性への対処を優先してください。デバイス脆弱性管理 (DVM) ベンダーは、スキャンの頻度を上げ、リスクの高い脆弱性への対処を優先することで、成熟した VM プログラムの実現に向けて顧客を導く必要があります。これにより、顧客は先回りして脅威軽減に対処したり、より堅牢でプロアクティブなセキュリティ態勢を構築したりすることが可能になります。この推奨事項に従うことで、VM プラットフォームは脆弱性を特定するだけでなく、リスクレベルに基づいて効率的に修復作業をガイドできるようになり、攻撃を予防できる可能性が上がります。
Tenable の意見: Tenable には、高リスクの脆弱性を自動的に特定してフラグを立てる高度なリスク優先順位付けアルゴリズムが備わっています。これら脆弱性の潜在的な影響に関する明確な洞察が提供されるので、お客様は十分な情報に基づいた修復の意思決定が行いやすくなります。
IDC の推奨事項: 構成管理データベース (CMDB) にないものも含め、すべての資産の詳細を提供してください。DVM ベンダーは、盲点を排除し、効果的なリスク管理のベースラインを確立するために、従来 CMDB に記録されていなかった資産 (モバイルデバイス、独自のストレージデバイス、ネットワークアプライアンスなど) を含むすべての資産の包括的なビューを顧客に提供する必要があります。
この広範な資産の可視性により、顧客はアタックサーフェスを包括的に理解できるようになり、重要な資産を見落としにくくなります。
Tenable の意見: 一般的な資産管理ツールと Tenable と統合することで、包括的な資産の可視化が可能です。Tenable には、迅速かつシームレスな統合を実現する使いやすいコネクタが用意されているため、導入作業の手間は最小限で済みます。たとえば ServiceNow と統合すると、資産管理プロセスが合理化され、全体的な運用効率が向上します。
IDC の推奨事項: IDC の推奨事項: CVE を超えて、総合的なエクスポージャー管理に移行してください。DVM ベンダーは、数多くあるポイントツール (デバイス脆弱性スキャナー、アタックサーフェス管理 (ASM)、クラウドプラットフォーム、サイバーセキュリティ資産管理、IoT/OT スキャナーなど) を統合して、CVE を超えた脆弱性管理に移行し、総合的なエクスポージャー管理を提供する必要があります。
これにより、顧客は脆弱性管理に対して包括的なアプローチを取ることで、さまざまな脅威手法に関する洞察を得られます。また、情報に基づいた意思決定と、サイバーリスクに関するセキュリティ担当者と実務者の双方による効果的なコミュニケーションを実現できます。
Tenable の意見: Tenable の意見: Tenable は、複数のツールをシームレスに統合する一元化されたプラットフォームを提供しています。Tenable プラットフォームはさまざまなシステムやツールと互換性があるので、多様なアタックサーフェス上に存在するエクスポージャーに関する統合された包括的なビューを作成できます。
IDC の推奨事項: 攻撃経路を視覚化し、概要を提供してください。DVM ベンダーは、顧客がエクスポージャーチェーンを理解できるように、攻撃経路の視覚化と概要を提供する必要があります。個々の脆弱性をスコアリングする際は、エクスポージャーチェーンが明らかではない場合があります。
これを行うことで、顧客はリスクを視覚化し、関係を理解し、問題点を特定して、アタックサーフェスを動的に理解し、情報に基づいた意思決定が可能になります。
Tenable の意見: Tenable One 内で利用できる Tenable Attack Path Analysis には、エクスポージャーチェーンと関係がわかりやすく描写される直感的な視覚化ツールがあります。さまざまな組織の特定のニーズや好みに合わせて視覚化の方法を調整できるカスタマイズオプションもあります。
IDC の推奨事項: 異常な設定を特定するために機械学習を利用してください。DVM ベンダーは機械学習を活用して、顧客に危険をもたらすおそれのある異常な設定を特定する必要があります。
こうした機能があると、顧客は先回りして潜在的なエクスポージャーの特定と軽減できるようになり、攻撃を防げる可能性を上げることができます。
Tenable の意見: Tenable Research は、新たな脅威に先んじるために継続的な研究開発に投資しています。当社の製品チームと研究チームは、進化する攻撃手法に適応し、異常な設定を正確に特定するために機械学習モデルを定期的に更新しています。AI 主導の意思決定プロセスについて明確な洞察を提供することで、お客様からの信頼を獲得しています。
IDC のレポートでは、「新興企業と長年のベンダーの両方から統合エクスポージャー管理プラットフォームが提供されており、組織の選択肢は増えています。これらのソリューションを使用すると、アプリケーションセキュリティテスト、アタックサーフェス管理 (ASM)、クラウドプラットフォーム、サイバーセキュリティ資産管理システム、IoT/OT スキャナなどのツールと並行して、デバイス脆弱性スキャナからのエクスポージャーの集約が可能になります。新しいエクスポージャー管理プラットフォームだと、IT 環境が統合されており可視性が高く、AI アルゴリズムにより CVE やその他のエクスポージャーが優先順位付けされた状態でリスクが提示されるため、セキュリティチームはどこから始めればよいかがわかります」と述べられています。
こうした推奨機能は、顧客が急速に進化するサイバーセキュリティ環境で優位に立つために不可欠となります。Tenable One Exposure Management プラットフォームと Tenable の革新的なソリューションを活用することで、DVM に対して包括的かつ先回り型の対策が可能となります。当社では、セキュリティ態勢を強化し、リスクを効果的に管理できるようにすることで、リスクの優先順位付け、資産の詳細な可視化、多様なツールの統合、攻撃経路の視覚化、機械学習の活用を支援しています。
脆弱性とエクスポージャー管理の最前線に立ち続けることで、当社は市場のトレンドと将来の要件に合わせた革新的なソリューションの提供に尽力しています。進化するアタックサーフェスを追跡し、新たな脅威に対するレジリエンスを確保したい場合は、当社にお任せください。
( 1Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger)
もっと詳しく
- DVM ベンダーとマーケットの洞察の詳細については、IDC の「Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger」レポートをご確認ください。
- プレスリリースを読む
- サイバーエクスポージャー管理プラットフォームの詳細はこちらの Tenable One のランディングページから。
関連記事
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
How To Secure Your IT, OT and IoT Assets With an Exposure Management Platform: Complete Visibility with Asset Inventory and Discovery
March 20, 2024Explore how Tenable One for OT/IoT helps organizations stay ahead in today's evolving threat landscape with end-to-end visibility and cyber risk prioritization across IT, OT and IoT.
Cybersecurity Snapshot: CISA Shines Light on Cloud Security and on Hybrid IAM Systems’ Integration
March 15, 2024Check out CISA’s latest best practices for protecting cloud environments, and for securely integrating on-prem and cloud IAM systems. Plus, catch up on the ongoing Midnight Blizzard attack against Microsoft. And don’t miss the latest CIS Benchmarks. And much more!
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Exposure Management
- Vulnerability Management
- Exposure Management
- Research Reports
- Risk-based Vulnerability Management
- Vulnerability Management