Tenable、2025 年 IDC MarketScape にて CNAPP における主要プレイヤーとして評価される
"With a strong focus on CNAPP through Tenable Cloud Security and exposure management with Tenable One, Tenable provides visibility and control over hybrid attack surfaces, including on-premises, cloud, and hybrid environments,” according to the report....
アイデンティティは新たな境界: IdP だけでは不十分
In a cloud-first world, identity is one of the most critical layers of security. While organizations are making progress using IdPs, major identity protection gaps remain....
クラウドワークロードにおけるシャドー AI への対処
As enterprise adoption of cloud AI systems balloons, protecting them has become a priority for cybersecurity teams. Shadow AI – the rampant, unsanctioned use of AI apps and services – has emerged as a particularly critical threat. Here we outline two best practices that can help you combat shadow AI...
OCI、Oh My: Oracle Cloud Shell とコードエディタ統合サービスにおけるリモートコード実行の脆弱性
Tenable Research discovered a Remote Code Execution (RCE) vulnerability (now remediated) in Oracle Cloud Infrastructure (OCI) Code Editor. We demonstrated how an attacker could silently 1-click hijack a victim’s Cloud Shell environment and potentially pivot across OCI services. The vulnerability als...
5 分でわかるクラウドセキュリティ強化策: 対応スピードを加速させる
In this sixth installment of Tenable’s “Stronger Cloud Security in Five” blog series, we offer three recommendations that you can quickly roll out to help you expedite, prioritize and fine-tune how you detect and respond to cloud security issues....
シークレットが公開されている: クラウドのデータエクスポージャーが事業リスクに
機密データや秘密が漏洩しているHow cloud security leaders can shut them down....
5 分でわかるクラウドセキュリティ強化策: GCP で Kubernetes セキュリティを強化する 3 つの簡単な方法
In this fifth installment of Tenable’s “Stronger Cloud Security in Five” blog series, we offer three best practices for quickly hardening your Kubernetes environment’s security in GCP: remove wide inbound access to cluster APIs; remove root permissions from containers; and remove privileged permissi...
5 分でわかるクラウドセキュリティ強化策: DSPM であらゆるデータ資産を検出、分類、保護する
In this fourth installment of Tenable’s “Stronger Cloud Security in Five” blog series, we turn our attention to securing cloud data, a complex endeavor as data grows exponentially and threats become more sophisticated. Check out five DSPM best practices to sharpen your cloud data security and compli...
クラウドアクセス管理の未来: Tenable Cloud Security によるジャストインタイムアクセスの刷新
従来のクラウドアクセスのアプローチでは、往々にして過剰な権限が付与された、静的で永続的な権限が使用されていました。 ジャストインタイムアクセスが、...
5 分でわかるクラウドセキュリティ強化策: クラウドワークロードを保護する方法
Tenable のブログシリーズ 「Stronger Cloud Security in Five (5 分で学ぶクラウドセキュリティ強化)」 の第 1 回では、マルチクラウド環境の設定ミスを検出して保護する CSPM (クラウドセキュリティ態勢管理) にフォーカスしました。今回は、クラウド上で動作するアプリケーション、つまりクラウドワークロードのセキュリティ対策に焦点を当てていきます。...
ConfusedComposer: 権限昇格の脆弱性が GCP Composer に影響を与える
Tenable Research discovered a privilege-escalation vulnerability in Google Cloud Platform (GCP) that is now fixed and which we dubbed ConfusedComposer. The vulnerability could have allowed an identity with permission (composer.environments.update) to edit a Cloud Composer environment to escalate pri...
5 分でわかるクラウドセキュリティ強化対策: クラウド構成セキュリティの重要性
Mismanaging configurations in your multi-cloud environment can put you at an elevated risk for cyber attacks. In the first installment of our “Stronger Cloud Security in Five” blog series, we outline five best practices for boosting your cloud configuration management....