Tenable One サイバーエクスポージャー管理プラットフォームのご紹介

- 起こりうる攻撃を予測して、 事前対応型のエクスポージャー削減を行い、 主要ステークホルダーに伝達する -

Tenable は、「Tenable One サイバーエクスポージャー管理プラットフォーム」を本日より提供開始いたします。本プラットフォームは、さまざまなデータソースを単独のエクスポージャービューに統一して、企業の可視性、作業の優先順位付け、サイバーリスクの伝達に貢献する機能を提供する新製品します。

Tenable One は、IT 資産、クラウドリソース、コンテナ、ウェブアプリ、認証管理システムなどの広範囲な脆弱性を組み合わせ、Tenable Research が提供する優れたスピードと脆弱性データのカバレッジを土台に構築されています。Tenable One を使用すると、サイバーセキュリティチームはオンプレミスとクラウド上にあるすべての資産と関連ソフトウェアの脆弱性、設定の脆弱性、権限の脆弱性を文脈を踏まえて表示し、どこが最もリスクにさらされているのかを把握できるようになります。

アタックサーフェスは、言うまでもなく拡大し続けています。 4 月にリリースされた Microsoft Risk IQ の調査によると、毎分 117,000 個以上のホストが作成され、613 個の新たなドメインが追加され、375 件の新たな脅威がリリースされていることが判明しており、 新たな脆弱性の数はさらに増加し続けています。2022 年前半には  12,380 件の新しい CVE が公開され、前年同期の 9,420 件より 31% の増加を示しています。 この問題を解決するために、大企業は平均して 130 個以上のさまざまなサイバーセキュリティポイントソリューションを使用していますが、これらのソリューションではそれぞれ独自に分析が行われ、一貫性のあるレポート機能もありません。 これらのツールを使用していると、リスクを目に見える形で削減したり、企業のセキュリティ状況を簡潔に表示したりするための明確な道筋を定めることができない、内容の重複した非効率な対策しか構築できかねないのが現実です。

Tenable One サイバーエクスポージャー管理プラットフォームは、オンプレミスとクラウド上にあるアタックサーフェス全体を一元的に表示してノイズを除去します。 セキュリティリーダー、セキュリティ担当者、インシデント担当者は、セキュリティ業界最大の脆弱性管理データセットを活用し、攻撃経路全体にわたる資産、脆弱性の露呈、権限、脅威の関係性を踏まえて分析することで、攻撃のリスクを削減できます。

Tenable One サイバーエクスポージャー管理プラットフォームの内容

Tenable One サイバーエクスポージャー管理プラットフォームは、6 つの既存の Tenable 製品の基礎の上に構築されています。

1. Tenable Lumin
2. Tenable.io 脆弱性管理
3. Tenable.io™ Web Application Scanning
4. Tenable.cs クラウドセキュリティ
5. Tenable.ad Active Directory セキュリティ
6. Tenable.asm アタックサーフェス管理

Tenable One は、デプロイメントの柔軟性を高めるために Standard と Enterprise の 2 つのバージョンで提供されます。 Tenable One Enterprise エディションは、Standard エディションに Attack Path Analysis (攻撃経路分析) とアタックサーフェス管理の機能が追加されています。

Tenable One は、以上の製品から得られたサイバーリスクの分析データを集約して分析し、次の 3 種類のインサイトを提供します。

• Exposure View に表示するサイバーリスクに関するガイダンス
• Attack Path Analysis による侵入と攻撃の抑制
• 包括的な Asset Inventory での資産の一元的な可視化

出典:Tenable、2022 年 10 月

Tenable One サイバーエクスポージャー管理プラットフォームには、主に以下の利点があります。

• 包括的な可視性: Tenable One を使用すると、サイバーセキュリティチームはオンプレミスとクラウド上にあるすべての資産と関連ソフトウェアの脆弱性、設定の脆弱性、権限の脆弱性を一元的に表示し、どこがリスクにさらされているのかを把握できるようになります。 さらに、インターネットを継続的に監視して外部に露出しているすべての資産を迅速に検出して特定し、既知のものだけでなく未知のセキュリティリスクが存在する領域も取り除きます。 これにより、アタックサーフェスの完全な把握、盲点の排除、効果的なリスク管理に要する時間と労力が削減でき、ベースラインが構築できます。
• 予測と優先順位付け: セキュリティリーダーはこのプラットフォームでセキュリティ業界最大のデータセットを活用し、攻撃経路全体にわたる資産、脆弱性の露呈、権限、脅威の関係性について理解した内容と結びつけることによって、 サイバー攻撃が起きた場合の影響を予測できます。 また、Tenable One ではサイバーリスクの優先順位付けの機能が大幅に強化されているので、悪用された場合に最大のリスクをもたらす可能性のある攻撃経路と侵害経路を継続的に検出して、その対処に優先的に取り組めるようになります。修正についても、より正確で予測に基づいた知識が得られるので、最小限の労力でリスクの発生する隙をなくし、攻撃を未然に防げるようになります。
• サイバーリスク情報の効果的な伝達: Tenable One を使用すると、セキュリティ幹部やビジネスリーダーが明確な主要パフォーマンス指標 (KPI) や、ビジネスニーズに応じたサイバーリスクの概観を一元的に把握できるようになります。長期的な対策効果の表示や、ベンチマーキングによる競合他社との比較も可能です。 また、企業の総合的なサイバーリスク軽減対策に直結する洞察や、部門単位や運用単位での詳細な調査も可能になります。 さらに、ビジネスニーズに応じた正確なサイバーリスク評価により、さまざまな部門間での情報の伝達や連携がスムーズに進むようになります。これにより、企業へのリスクを目に見える形で削減しながら、時間の節約、投資に関する意思決定の改善、保険適用可能性のサポート、経時的な改善の推進を行うことができます。

出典:Tenable、2022 年 10 月

上の画像に示されているように、Exposure View にはさまざまなデータソースから抽出され、一元化されたグローバルエクスポージャースコアが表示されます。 Exposure View は、企業のセキュリティエクスポージャーに対する明瞭かつ簡潔なインサイトを提供して、集中的なセキュリティ対策の実現を可能にし、セキュリティ担当者は以下のような重要な質問に答えられるようになります。

• 会社のセキュリティは大丈夫?
• 攻撃防止と脅威緩和への取り組みは現在どのようになっているのか?
• 対策はどのように進歩してきていて、重要なイベントとしてどのようなものが挙げられるか?

Tenable One による幅広いユーザーのサポート

セキュリティ担当者とセキュリティマネージャーは、すべての資産を一元的に表示し、アタックサーフェスを完全に可視化できます。 また、ソフトウェアの脆弱性、設定の脆弱性、権限の脆弱性の修正作業に優先順位を付けられるようになります。そうした包括的な可視化と優先順位付けにより、セキュリティチームは意思決定を改善できると同時に、攻撃者に見えているアタックサーフェスの把握、盲点の排除、効果的なリスク管理のベースラインの構築を行えるようになります。

セキュリティマネージャーとインシデント対応チームは、Tenable One の脅威、資産、権限の関係性を踏まえた表示を使用して、利用可能なリソースを最も優先度の高いセキュリティ対策に重点的に割り当てることができます。 このような対応がリスクの発生する隙をなくし、修正や対応のためのリソースの効率的な配分を可能にします。Tenable One ではアタックサーフェス全体にわたる資産、ユーザー、権限の関係性を繋いで理解できるようになっており、IR チームは攻撃によって生じる結果を予測できます。 さらに、Tenable One では明確で容易に伝達できる KPI が提供されており、長期的な対策効果についての洞察やベンチマークによる社内の部門間での比較が可能です。

CISO、ビジネス情報セキュリティオフィサー (BISO)、その他のセキュリティ幹部が、セキュリティ投資の意思決定の改善、保険適用可能性の評価、規制やコンプライアンス要件の遵守、組織改善の推進を行うには、正確なリスク評価が必要です。 Tenable One は、幹部がサイバーリスクを測定、比較し、技術者ではない経営幹部や運用チームに伝達する際にすぐに活用できる指標を提供します。 サイバーリスクの一元的な表示や明確な KPI により、幹部は長期的に対策効果を測定し、ベンチマーキングによって競合他社や社内の部門間での比較ができるようになります。 目標は、サイバーセキュリティリーダーが「会社のセキュリティは大丈夫?」という質問に即答できるようにすることです。

Tenable.ep をお使いのお客様に重要なお知らせがあります。 Tenable One の発売に伴い、Tenable.ep をお使いのお客様は追加費用なしで自動的に Tenable One Standard エディションにアップグレードされます。 このアップグレードにより、お客様は引き続き Tenable.ep のすべての機能を最大限にご活用いたばかりでなく、Tenable One の Exposure View や Asset Inventory もご利用いただけるようになります。 詳しくは、Tenable の担当者にお問い合わせください。

もっと詳しく

• こちらのブログもご覧ください。サイバーエクスポージャー管理: DX 時代のアタックサーフェスのリスクを削減
• ホワイトペーパーをダウンロード: サイバーセキュリティ企業が直面している 3 つの実世界の課題に対してサイバーエクスポージャー管理プラットフォームがどのように役立つか
• Tenable One 製品ページはこちらです。https://www.tenable.com/products/tenable-one