Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

Tenable One サイバーエクスポージャー管理プラットフォームのご紹介

- 起こりうる攻撃を予測して、 事前対応型のエクスポージャー削減を行い、 主要ステークホルダーに伝達する -

Tenable は、「Tenable One サイバーエクスポージャー管理プラットフォーム」を本日より提供開始いたします。本プラットフォームは、さまざまなデータソースを単独のエクスポージャービューに統一して、企業の可視性、作業の優先順位付け、サイバーリスクの伝達に貢献する機能を提供する新製品します。

Tenable One は、IT 資産、クラウドリソース、コンテナ、ウェブアプリ、認証管理システムなどの広範囲な脆弱性を組み合わせ、Tenable Research が提供する優れたスピードと脆弱性データのカバレッジを土台に構築されています。Tenable One を使用すると、サイバーセキュリティチームはオンプレミスとクラウド上にあるすべての資産と関連ソフトウェアの脆弱性、設定の脆弱性、権限の脆弱性を文脈を踏まえて表示し、どこが最もリスクにさらされているのかを把握できるようになります。

アタックサーフェスは、言うまでもなく拡大し続けています。 4 月にリリースされた Microsoft Risk IQ の調査によると、毎分 117,000 個以上のホストが作成され、613 個の新たなドメインが追加され、375 件の新たな脅威がリリースされていることが判明しており、 新たな脆弱性の数はさらに増加し続けています。2022 年前半には  12,380 件の新しい CVE が公開され、前年同期の 9,420 件より 31% の増加を示しています。 この問題を解決するために、大企業は平均して 130 個以上のさまざまなサイバーセキュリティポイントソリューションを使用していますが、これらのソリューションではそれぞれ独自に分析が行われ、一貫性のあるレポート機能もありません。 これらのツールを使用していると、リスクを目に見える形で削減したり、企業のセキュリティ状況を簡潔に表示したりするための明確な道筋を定めることができない、内容の重複した非効率な対策しか構築できかねないのが現実です。

Tenable One サイバーエクスポージャー管理プラットフォームは、オンプレミスとクラウド上にあるアタックサーフェス全体を一元的に表示してノイズを除去します。 セキュリティリーダー、セキュリティ担当者、インシデント担当者は、セキュリティ業界最大の脆弱性管理データセットを活用し、攻撃経路全体にわたる資産、脆弱性の露呈、権限、脅威の関係性を踏まえて分析することで、攻撃のリスクを削減できます。

Tenable One サイバーエクスポージャー管理プラットフォームの内容

Tenable One サイバーエクスポージャー管理プラットフォームは、6 つの既存の Tenable 製品の基礎の上に構築されています。

  1. Tenable Lumin
  2. Tenable.io 脆弱性管理
  3. Tenable.io™ Web Application Scanning
  4. Tenable.cs クラウドセキュリティ
  5. Tenable.ad Active Directory セキュリティ
  6. Tenable.asm アタックサーフェス管理

Tenable One は、デプロイメントの柔軟性を高めるために Standard と Enterprise の 2 つのバージョンで提供されます。 Tenable One Enterprise エディションは、Standard エディションに Attack Path Analysis (攻撃経路分析) とアタックサーフェス管理の機能が追加されています。

Tenable One は、以上の製品から得られたサイバーリスクの分析データを集約して分析し、次の 3 種類のインサイトを提供します。

  • Exposure View に表示するサイバーリスクに関するガイダンス
  • Attack Path Analysis による侵入と攻撃の抑制
  • 包括的な Asset Inventory での資産の一元的な可視化

Tenable One サイバーエクスポージャー管理プラットフォームのご紹介

出典:Tenable、2022 年 10 月

Tenable One サイバーエクスポージャー管理プラットフォームには、主に以下の利点があります。

  • 包括的な可視性: Tenable One を使用すると、サイバーセキュリティチームはオンプレミスとクラウド上にあるすべての資産と関連ソフトウェアの脆弱性、設定の脆弱性、権限の脆弱性を一元的に表示し、どこがリスクにさらされているのかを把握できるようになります。 さらに、インターネットを継続的に監視して外部に露出しているすべての資産を迅速に検出して特定し、既知のものだけでなく未知のセキュリティリスクが存在する領域も取り除きます。 これにより、アタックサーフェスの完全な把握、盲点の排除、効果的なリスク管理に要する時間と労力が削減でき、ベースラインが構築できます。
  • 予測と優先順位付け: セキュリティリーダーはこのプラットフォームでセキュリティ業界最大のデータセットを活用し、攻撃経路全体にわたる資産、脆弱性の露呈、権限、脅威の関係性について理解した内容と結びつけることによって、 サイバー攻撃が起きた場合の影響を予測できます。 また、Tenable One ではサイバーリスクの優先順位付けの機能が大幅に強化されているので、悪用された場合に最大のリスクをもたらす可能性のある攻撃経路と侵害経路を継続的に検出して、その対処に優先的に取り組めるようになります。修正についても、より正確で予測に基づいた知識が得られるので、最小限の労力でリスクの発生する隙をなくし、攻撃を未然に防げるようになります。
  • サイバーリスク情報の効果的な伝達: Tenable One を使用すると、セキュリティ幹部やビジネスリーダーが明確な主要パフォーマンス指標 (KPI) や、ビジネスニーズに応じたサイバーリスクの概観を一元的に把握できるようになります。長期的な対策効果の表示や、ベンチマーキングによる競合他社との比較も可能です。 また、企業の総合的なサイバーリスク軽減対策に直結する洞察や、部門単位や運用単位での詳細な調査も可能になります。 さらに、ビジネスニーズに応じた正確なサイバーリスク評価により、さまざまな部門間での情報の伝達や連携がスムーズに進むようになります。これにより、企業へのリスクを目に見える形で削減しながら、時間の節約、投資に関する意思決定の改善、保険適用可能性のサポート、経時的な改善の推進を行うことができます。

Tenable One の Exposure View

出典:Tenable、2022 年 10 月

上の画像に示されているように、Exposure View にはさまざまなデータソースから抽出され、一元化されたグローバルエクスポージャースコアが表示されます。 Exposure View は、企業のセキュリティエクスポージャーに対する明瞭かつ簡潔なインサイトを提供して、集中的なセキュリティ対策の実現を可能にし、セキュリティ担当者は以下のような重要な質問に答えられるようになります。

  • 会社のセキュリティは大丈夫?
  • 攻撃防止と脅威緩和への取り組みは現在どのようになっているのか?
  • 対策はどのように進歩してきていて、重要なイベントとしてどのようなものが挙げられるか?

Tenable One による幅広いユーザーのサポート

セキュリティ担当者とセキュリティマネージャーは、すべての資産を一元的に表示し、アタックサーフェスを完全に可視化できます。 また、ソフトウェアの脆弱性、設定の脆弱性、権限の脆弱性の修正作業に優先順位を付けられるようになります。そうした包括的な可視化と優先順位付けにより、セキュリティチームは意思決定を改善できると同時に、攻撃者に見えているアタックサーフェスの把握、盲点の排除、効果的なリスク管理のベースラインの構築を行えるようになります。

セキュリティマネージャーとインシデント対応チームは、Tenable One の脅威、資産、権限の関係性を踏まえた表示を使用して、利用可能なリソースを最も優先度の高いセキュリティ対策に重点的に割り当てることができます。 このような対応がリスクの発生する隙をなくし、修正や対応のためのリソースの効率的な配分を可能にします。Tenable One ではアタックサーフェス全体にわたる資産、ユーザー、権限の関係性を繋いで理解できるようになっており、IR チームは攻撃によって生じる結果を予測できます。 さらに、Tenable One では明確で容易に伝達できる KPI が提供されており、長期的な対策効果についての洞察やベンチマークによる社内の部門間での比較が可能です。

CISO、ビジネス情報セキュリティオフィサー (BISO)、その他のセキュリティ幹部が、セキュリティ投資の意思決定の改善、保険適用可能性の評価、規制やコンプライアンス要件の遵守、組織改善の推進を行うには、正確なリスク評価が必要です。 Tenable One は、幹部がサイバーリスクを測定、比較し、技術者ではない経営幹部や運用チームに伝達する際にすぐに活用できる指標を提供します。 サイバーリスクの一元的な表示や明確な KPI により、幹部は長期的に対策効果を測定し、ベンチマーキングによって競合他社や社内の部門間での比較ができるようになります。 目標は、サイバーセキュリティリーダーが「会社のセキュリティは大丈夫?」という質問に即答できるようにすることです。

Tenable.ep をお使いのお客様に重要なお知らせがあります。 Tenable One の発売に伴い、Tenable.ep をお使いのお客様は追加費用なしで自動的に Tenable One Standard エディションにアップグレードされます。 このアップグレードにより、お客様は引き続き Tenable.ep のすべての機能を最大限にご活用いたばかりでなく、Tenable One の Exposure View や Asset Inventory もご利用いただけるようになります。 詳しくは、Tenable の担当者にお問い合わせください。

もっと詳しく

関連記事

最新のサイバー攻撃に対して脆弱ではありませんか?

下にメールアドレスをご記入ください。最新の情報が確認できる Cyber Exposure アラートがインボックスに送信されます。

tenable.io

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

tenable.io 購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Nessus Professional を無料で試す

7 日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

Tenable.io

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable.io Web Application Scanningを試す

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のウエブアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なウエブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable.io Container Securityを試す

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable Lumin を試用する

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、企業全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。

Tenable.cs を試してみる

製品のすべての機能にアクセスして、クラウドインフラの設定ミスを検出、修正して、実行段階の脆弱性を表示できます。今すぐ無料トライアルにご登録ください。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

営業担当者に問い合わせて Tenable.cs

Tenable.cs Cloud Security について詳しくは営業担当者にお問い合わせください。クラウドアカウントのオンボーディングは簡単で、数分でクラウドの設定ミスと脆弱性が把握できます。

Nessus Expert を無料で試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Nessus Professional をご使用ですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Nessus Expert を購入する

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

プロモーション価格の有効期間が12月末日まで延長されました。
複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加