Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
Blog / AI Security
登録する

Tenable AI Exposure のご紹介: 憶測に頼らずに AI アタックサーフェスのセキュリティを確保

Damien Lim Damien Lim
August 6, 2025
読了目安 3 分
Dark blue background with Tenable branded colors and the words "Introducing Tenable AI Exposure"

Tenable One にこのたび新たに導入された Tenable AI Exposure は、AI プラットフォームがどのように使用されているか、そしてその利用がデータ、ユーザー、防御にどのようなリスクをもたらすかを可視化します。

ChatGPT Enterprise や Microsoft Copilot などの AI プラットフォームは、人々の働き方を変えつつあります。 コード記述やコンテンツ作成から、データ分析や決断の方向付けまで、これらのツールは、各チームによる迅速な対応と生産性の向上を後押ししています。

一方で、これらの利用によってセキュリティに関する大きな懸念も浮上します。 自社で実際に AI プラットフォームがどのように使われているか、把握していらっしゃるでしょうか。 問題は、どの AI ツールが承認されているかにとどまりません。 どのようなデータが流入しているのか、ツールがどのように使われているのか、そして現在のセキュリティ設定がプロンプトインジェクションや危険なサードパーティ製ツールのようなものまで検出できるのかが問われるのです。 セキュリティツールの多くは、こうした課題に対応するよう構築されていません。 Tenable AI Exposure は、まさにそのために構築されたソリューションです。

Tenable AI Exposure のご紹介

Tenable AI Exposure は、当社のエクスポージャー管理プラットフォームである Tenable One に組み込まれた新機能です。 この機能により、ChatGPT Enterprise や Microsoft Copilot などの AI プラットフォームがどのように使用されているかを確認、保護、管理しやすくなります。

Tenable AI Exposure を使用すると、以下が可能になります。

  • AI プラットフォームを誰が使用し、それを使って何を行っているかを確認する
  • どのようなデータが入出力されているかを追跡する
  • AI プラットフォームの設定ミスを特定する
  • 安全でないサードパーティ製ツールと統合を検出する
  • プロンプトインジェクションとジェイルブレイクの試みを明らかにし、軽減する

AI の利用は DX 時代のアタックサーフェスの新たな一部となり、Tenable One との統合によって、AI プラットフォームに関するリスクを、既に対応している脆弱性、クラウド、オペレーショナルテクノロジー (OT)、アイデンティティのエクスポージャーと同じように管理できるようになりました。

AI の利用は急速に拡大し、 リスクも同様に拡大

AI プラットフォームは急速に普及しており、多くの企業ではすでに日常のワークフローの一部となっています。 しかし、ほとんどのセキュリティチームは今も手探りの状態です。 リーダー達は、AI を積極的に活用している従業員はごく一部に過ぎないと考えがちですが、その利用は実際には広範囲に及んでおり、急速に拡大しています。

そこで役立つのが Tenable です。 Tenable は一貫して、エクスポージャー管理を通したリスク削減のサポートに注力してきました。 そしてこのたび、その対象リストに AI プラットフォームのエクスポージャーが加わりました。

Tenable AI Exposure でできること

Tenable AI Exposure は Tenable One サイバーエクスポージャー管理プラットフォームに組み込まれています。 つまり、AI プラットフォームの使用状況を新たに含めた、エクスポージャー管理のすべてのメリットを得られるようになったということです。 さらに、Tenable AI Exposure はエージェントレスなので、数分で稼働させることができます。 これによって、以下が可能になります。

  • AI プラットフォームと AI エージェントの利用状況を確認する。 従業員が ChatGPT Enterprise や Microsoft Copilot とどのようにやり取りしているのかを把握できます。どのようなデータが関与しているのか、アシスタントやエージェントの動作、そのやり取りが環境全体でどのワークフローをトリガーしているのかを含めて確認できます。
Tenable One の Tenable AI Exposure ダッシュボード
出典: Tenable、2025 年 8 月
  • AI 特有の脅威を発見して防ぐ。 直接的および間接的なプロンプトインジェクションやジェイルブレイクなどのプロンプト操作の手法を特定し、無効にします。 偶発的なものか攻撃者主導のものかに関わらず、AI エージェントによって引き起こされる悪意のある行為を、組み込みのガードレールを使用して防ぎます。
Example of AI Exposure dashboard to identify and disable prompt injection technique
出典: Tenable、2025 年 8 月

 

  • リスクの高いセットアップを、問題になる前に認識する。 AI の設定ミス、安全でないワークフロー、危険な外部システムに接続されたツールを明らかにします。
危険な設定ミスを検出する Tenable AI Exposure ダッシュボード
出典: Tenable、2025 年 8 月

AI Exposure: Tenable One プラットフォームの一角を担う

Tenable One サイバーエクスポージャー管理プラットフォームは、脆弱性、クラウド、アイデンティティ、OT/IoT、そして現在は AI プラットフォームを含む、アタックサーフェス全体のリスクを把握し、低減することができます。

Tenable は、環境全体にわたって AI ツールを発見する Tenable AI Aware と併せて、サイバーリスク管理システムの一環として AI プラットフォームの利用の検出と保護の両方を実現する、業界初のエンドツーエンドソリューションを提供します。

Tenable AI Exposure is currently available in private customer preview. Sign up for the preview or talk to your Tenable account team to learn more.

もっと詳しく

どのように AI プラットフォームの利用を検出し、保護できるかについては、 Tenable AI Exposure のページをご覧ください。

Damien Lim

Damien Lim

Tenable、シニアプロダクトマーケティングマネージャー

Damien Lim is a seasoned cybersecurity marketing leader with over two decades of experience in AI, cybersecurity, and technology. In his role as Senior Product Marketing Manager, Damien serves as an AI evangelist at Tenable, leading global initiatives to drive market awareness and strategy for Tenable's AI. His expertise lies in translating complex technology into impactful go-to-market strategy, engaging with analysts and industry leaders to shape the conversation on AI applications related to cyber risk. Damien is also a published co-author on AI in cybersecurity. He has previously launched industry-leading solutions for organizations ranging from global companies to start-ups, including Fortinet, Palo Alto Networks, FireEye and StrikeReady.

関連記事

August 5, 2025

CVE-2025-54135, CVE-2025-54136: Frequently Asked Questions About Vulnerabilities in Cursor IDE (CurXecute and MCPoison)

Researchers have disclosed two vulnerabilities in Cursor, the popular AI-assisted code editor, that impact its handling of model context protocol (MCP) servers, which could be used to gain code execution on vulnerable systems....

Satnam Narang Satnam Narang
August 5, 2025

Frequently Asked Questions About SonicWall Gen 7 Firewall Ransomware Activity

An increase in ransomware activity tied to SonicWall Gen 7 Firewalls has been observed, possibly linked to the exploitation of a zero-day vulnerability in its SSL VPN....

Satnam Narang Satnam Narang
August 5, 2025

The White House AI Action Plan: A Critical Opportunity to Secure the Future

AI without built-in cybersecurity remains a liability. The AI Action Plan presents a pivotal opportunity to get this right by emphasizing a secure-by-design approach....

Robert Huber Robert Huber
  • AI
  • Exposure Management

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management のトライアルには Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management のトライアルには Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management のトライアルには Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Web App Scanning をお試しください

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning のトライアルには Tenable Vulnerability Management も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable Security Center のデモを申し込む

こちらのフォームにご連絡先をご記入ください。

営業担当者がデモの日程をご連絡いたします。

* 欄は必須です

Exposure Tenable OT Security のデモを申し込む

組織の OT セキュリティニーズのために。

リスクを削減します。

/ デモを申し込む

攻撃を受けるまで待つ必要はありません。リスクが悪用される前に排除しましょう。

  • 隠れた弱点を発見
  • 脅威が現実のものとなる前に阻止
  • セキュリティを簡素化
  • ハイブリッド環境を保護

Tenable Cloud Security のデモを申請

優れた統合クラウドセキュリティをぜひ実感してください。

Tenable Cloud Security が実際にどのようにマルチクラウド資産を検出し、優先順位に従ってリスク評価を行い、コンプライアンス、監査レポートを自動的に生成するかをご覧に入れます。


Tenable One
を実際にご覧ください。

DX 時代のアタックサーフェスのためのエクスポージャー管理

Tenable AI Exposure を開始する

実際の Tenable Attack Surface Management を見る

任意のプラットフォームですべての資産の露出を把握

Tenable Enclave Security のデモを予約する

右のフォームに連絡先をご記入ください。営業担当者がらデモのスケジュールについてご連絡いたします。

無料で試す今すぐ購入する

無料で Tenable Nessus Professional を試す

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスを選択

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加
今すぐ購入
既存のライセンスを更新する リセラーを検索する
無料で試す今すぐ購入する

無料で Tenable Nessus Expert を試す

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスを選択

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加
今すぐ購入
既存のライセンスを更新する リセラーを検索する

Tenable Patch Management のデモを見る

セキュリティと IT の連携を合理化し、自動化によって修復にかかる平均時間を短縮することに興味はございませんか。Tenable Patch Management をお試しください。