Tenable ブログ
ブログ通知を受信するTenable.ep のご紹介: 業界初 - ダイナミックに変化するアタックサーフェスに対応できる柔軟なリスクベースの脆弱性管理プラットフォーム
サイバーリスクを制覇するには新しいアプローチの脆弱性管理が必要です。Tenable.ep は単独で柔軟性のあるライセンスを提供し、可視性を強化し、手間を省き、最大のリスクを最小の労力で削減することを可能にします。
ここ数年間、IT やセキュリティ担当者と話していると、アタックサーフェスの進化に追いついていていけないという悩みをよく聞くようになりました。
資産の大半がオンプレミスであった時代はそう昔のことではありません。当時、クラウド移行と言えば、オフサイトのデータ保管や、数少ない冗長システム、主に BCP、ビジネス継続が目的でした。しかし、最近はほとんどの資産がクラウドに配備されており、事業目的に必須の資産も例外ではありません。ウェブアプリや重要資産もコンテナ―環境に置かれているものが多数あります。IT-OT が融合した、ハイブリッドの環境を管理している企業もあります。
そして、どの企業も、全力を尽くしてこのような新しいタイプの資産を可視化して、重大な脆弱性や弱点を評価しようとしています。
問題は、脆弱性管理プログラムが始まったころは、まだ、古い、オンプレミスの世界であったということです。その時入手したツールは、当時の環境に存在していた特定のネットワーク構成しかサポートできないものだったのです。その後、新しい環境との接続が追加されるたびにアタックサーフェスが広がり、盲点が加わってきたのですが、それは、当然、初期のセキュリティツールに新しい資産を評価する能力がなかったからです。内部に潜む脆弱性なども、評価できるわけはありませんでした。 解決策はと言えば、新しい環境に対応した可視性と評価機能のある新しいセキュリティツールの導入。予算申請を経て、承認を得て、やっと導入するわけですが、それがどんなに長い、苦労満杯のプロセスだったことか!
そして、ネットワークが進化する度に、このプロセスが繰り返されるのです。
寄せ集めのソリューションは攻撃者の優位性を拡大する
現在は、アタックサーフェス全体に存在する幅広い範囲の資産や脆弱性を評価するツールがいくつもあります。そうです、そのようなツールの導入によって盲点は排除できるのです。しかし、そのコストは? 必要なツールの 1 つひとつにライセンスが必要になり、個別のテクノロジープラットフォーム、ユーザーインターフェースがあり、そしてセキュリティ情報の処理方法も表示方法も別々です。ですから、管理側には、さまざまなセキュリティツールから手作業で膨大なデータをつなぎ合わせて露呈部分を特定する努力が必要になります。さらに、脆弱性を企業のニーズなどと照らし合わせて効果的な修正作業の優先順位を決めなければなりません。
あるセキュリティ責任者が「専用ツールを山ほど購入して、特定のセキュリティのニーズに対応してきたが、その結果、データの処理に時間をとられてしまって行動に移れない。膨大な量のデータを手作業で解析して、状況を把握しようとするので、慢性的に遅れをとった状態になっている」 と話してくれたとき、逼迫した現場の状況が目に浮かぶようでした。どこかで聞いたことのあるようなコメントではないですか。セキュリティ責任者と話してみると、ほとんど全員が同じような課題を抱え、部下は非常に不利な状況に陥られており、環境内で発見されている脆弱性の量とその発生のスピードに追い付いていけいないと言っています。
このような現場の責任者は、今こそ、この問題を収拾しなければならない時であると認識しています。最も重要な問題を修正できるように、時間とリソースを集中できる適切なツールが必要です。これがリスクベースの革命です。
Tenable Exposure Platform を使ってアタックサーフェス全体をダイナミックに評価する
本日、このような課題が解決できるソリューション、Tenable Exposure Platform (Tenable.ep) を提供開始したことを誇りをもって発表いたします。Tenable.ep は統一されたリスクベースの脆弱性管理プラットフォームです。すべてのプラットフォームで、すべての資産の露呈を、途切れることなく継続的に検知します。ライセンス形式はフレキシブルなので、資産の定義を簡素化して操業の合理化に貢献できます。リソースはニーズに合わせて割り当てることができ、ビジネスやコンプライアンスのニーズの変化に応じて変更できます。
Tenable.ep の包括的なツールセットによって次のことが実行できます。
- アタックサーフェス全体の盲点の排除
- 幅広い種類の資産と脆弱性に対する一元化表示の提供
- 近い将来悪用されやすい脆弱性の予測
- セキュリティ対策の成熟度の測定と、プロセス改善が望ましい領域の認識
- セキュリティ対策の効率の競合他社に対するベンチマーキング
何よりも Tenable.ep の強みは、個別の製品を箱詰めにしてセット価格を付けたのではないことです。Tenable.ep は、どのコンポーネントもしっかりと相互機能するように統合されている製品です。アタックサーフェス全体のすべての資産や脆弱性を 1 つのダッシュボードから評価することができます。
一口で言うならば、包括的で効果的な脆弱性管理プログラムの実行には Tenable.ep さえあれば充分。そのためのソリューションです。詳細は、Tenable.ep 製品のページをご覧ください。
関連記事
- Risk-based Vulnerability Management