Tenable One、統合されたリスク可視化のための新しい Open Connector でサードパーティとの統合を強化

ベンダーに縛られた従来のセキュリティ・スタックの時代は終わりました。Tenable One Open Connectorは、サードパーティのセキュリティデータを取り込み、統合するTenable Oneの広範な能力を増幅し、アタックサーフェス全体をより完全に可視化するため、既存のサイバーセキュリティツールを使い続けることができます。

もしあなたがセキュリティ組織を経営しているなら、この厄介で根深い問題に頭を悩ませていることでしょう。セキュリティデータは、あまりにも多くの異なるツールに分散しているため、組織全体のリスクエクスポージャーを明確かつ統一的に把握することはほぼ不可能です。

これは、効果的なエクスポージャー管理プログラムが取り組むべき基本的な課題のひとつです。

Tenable One サイバーエクスポージャー管理プラットフォームの主な目標の1つは、オンプレミス資産、クラウドワークロード、IoTデバイス、OTシステム、AIツール、アイデンティティプラットフォームなど、環境全体にわたる統一的なリスク削減の中心的ハブとなることです。 Tenable Oneを使用することで、異種ツールが作り出すデータセキュリティのサイロを破壊し、断片的な可視性を1つの場所に統合することができます。

今年初めに、Tenable は Tenable One Connectors を発表しました。現在では 300 以上の連携が検証されており、これらを活用することで、セキュリティチームは各種ツールのデータを Tenable One に集約できるようになっています。これらの専用コネクタにより、Tenable One は市場でも特にオープンで相互接続性に優れたエクスポージャー管理プラットフォームの一つとしての地位を確立しました。

そして今回、Tenable One Open Connector の提供により、プラットフォームの機能がついに完成形に近づきます。

300 を超える公式連携の枠を超えて、Tenable One Open Connector を活用することで、これまで対応していなかったツールやスプレッドシート、さらには自社開発の社内システムからのデータも取り込むことができます。これには、手動によるペネトレーションテストの結果や専門的なセキュリティツールのデータに加え、独自の構成管理データベース (CMDB) や AI を活用したセキュリティ監査の結果など、幅広い情報が含まれます。

エクスポージャー管理への真にオープンなアプローチ

アタックサーフェス全体を一元的に可視化することで、個々のリスクが互いにどのように関連しているかを確認できるコンテキストを提供します。 単独では優先順位の低い問題に見えるものが、他の問題と関連付けられることで、敵対者にとって危険な攻撃経路を形成し、重大な弱点となる可能性があります。この関係性に基づく視点により、ノイズに埋もれた脅威と実際の脅威を見極め、自信を持って優先順位を判断し、事業の運営・収益・評判に真のリスクをもたらすエクスポージャーに注力できるようになります。孤立した断片だけでなく、全体像を可視化するセキュリティ対策を構築するもの、それこそがエクスポージャー管理なのです。

Tenable One Open Connectorは、アタックサーフェス全体のデータ管理方法を再定義します。 セキュリティ・データを単一の信頼できる情報源に統合することで、セキュリティ・チームは、より多くの情報を把握し、より迅速に行動し、よりスマートに作業するために必要な可視性とコントロールを得ることができます。 その方法をご紹介します。

• より包括的なリスクの可視化を実現
  Tenable One Open Connector を活用することで、分散しているセキュリティデータを集約し、文脈を踏まえた一元的なサイバーリスクの把握が可能になります。このように可視性が拡張されることで、より包括的なリスク分析が可能となり、アタックサーフェス全体にわたる重要な露出リスクを的確に優先順位付けし、低減できます。
  
• セキュリティスタックにオープンで柔軟なプラットフォームを提供
  ベンダーロックによって柔軟性を失ったセキュリティスタックは、サイバーリスクを適切に評価することを難しくします。Tenableでは、ベンダーの制約によって妥協するのではなく、お客様のビジネスに最適なセキュリティ・ツールを使用するべきだと考えています。 Tenable One Open Connectorは、その自由を提供します。 優先事項やツールの進化に伴い、Tenable One Open Connectorも一緒に進化し、異種ツールセットがエクスポージャー管理戦略の足かせにならないようにします。
   
• 常に最新のデータを活用し、迅速な対応を実現
  Tenable One Open Connector により、手動更新に頼ることなく、常に最新かつ完全なデータに基づいた意思決定が可能になります。手作業によるアップロードのみに依存すると、データが古くなり、正確なリスク評価が難しくなる可能性があります。継続的かつ自動化されたインサイトにより、チームは迅速に対応し、より効果的にリスクを低減するとともに、自信を持ってセキュリティの成果をビジネスに示すことができます。
   
• より深い洞察を得るためのデータマッピングの最適化
  ベンダーによって定義された固定的なフィールドマッピングに縛られることなく、Tenable One Open Connector により、Tenable One 内のデータ構造を完全にコントロールできます。この柔軟性により、ニーズに応じたデータのセグメント化が可能となり、より正確なデータ整理と最適化された分析を実現できます。

Tenable One Open Connector: 仕組み

Tenable One Open Connectorは、パワフルでありながらシンプルであるため、数分でセキュリティデータをTenable Oneに取り込むことができます。

• 自動アップロード: クラウドストレージ内の S3 バケットと Tenable One をシームレスに接続することで、データ取り込みプロセスを完全に自動化できます。ソースファイルが更新されるたびに、Tenable One は新しいデータを自動的に取り込み、手動操作なしで継続的かつ最新の可視性を維持します。さらに、CSV や Excel、ZIP ファイルなどを手動でアップロードすることも可能です。
  
• 柔軟なデータマッピング: データの整理方法を細かく制御できます。ファイル内のフィールドを Tenable One のフィールドにマッピングしたり、複数のフィールドを 1 つに統合したり、1 つのフィールドを複数に分割したりすることで、データを目的に応じて柔軟かつ正確に構造化・分析できます。
  
• 自動化されたデータ相関： すべての受信データを自動的に重複排除、相関、正規化し、データセット全体にわたって正確で一貫性のある比較を実現します。

実際の動作を見る

Tenable One Open Connector のガイド付きデモをご覧いただくと、新しいデータソースをいかに簡単に接続できるかをご確認いただけます。
 

Tenable One Open Connector に関するよくある質問

1.Tenable One Open Connector とは?

Tenable One Open Connector は、Tenable One エコシステムに新たに追加された機能であり、セキュリティスタック内のデータサイロをさらに解消するために設計されています。Tenable One Connector が特定のサードパーティ製品との事前設定済みのカスタム統合に重点を置いているのに対し、Open Connector では、これまで取り込めなかったデータソース (―社内システムやニッチなサードパーティツール、スプレッドシートなど) からのデータを直接 Tenable One に取り込み、統合することができます。

2. なぜ Tenable Open Connector が必要なのでしょうか?

断片化されたデータは大きな盲点を生み、攻撃者はそのサイロの間の影で繁栄します。 攻撃者は、あなたの環境を個別のドメインや切り離されたツールの集合体とは見ていません。 彼らはそれを資産の相互接続された1つの地図として見ています。 何十、何百ものサイロ化されたツールにデータが散在している状態では、攻撃者が環境内を移動するために悪用される可能性のある重大な接続や横方向の経路を確認するのに苦労します。 今日の脅威、特にAIによって強化された脅威の一歩先を行くには、攻撃者の視点を取り入れる必要があります。Tenable One Open Connectorは、サイバーエクスポージャーを明確にし、攻撃が開始される前に攻撃をブロックします。

3. Tenable One Open Connector を導入する価値は何ですか?

Tenable One Open Connectorは、セキュリティ運用に包括的な柔軟性と可視性を提供します。 かつては相関させることが不可能だった異種のデータソースを統合することで、より全体的なリスク分析を行うことができます。可視性だけでなく、コネクターは柔軟なデータマッピングを提供し、特定のビジネスニーズに合わせて情報をセグメント化して整理します。 また、ベンダーの統合ロードマップから独立しているため、自社のビジネスに適したツールを使用し、独自の条件でTenable Oneに統合することができます。

さらなるデータサイロの解消と、真に一元化されたリスクの可視化を実現しませんか?今すぐ Tenable One のデモをご依頼ください。