Tenable Cloud Vulnerability Management: クラウド時代の脆弱性リスクの軽減

Tenable は、Tenable One に含まれる強力な新製品である Tenable Cloud Vulnerability Management の提供を開始しました。これにより、脆弱性管理のリーダーは、マルチクラウド環境とハイブリッド環境全体にわたるエクスポージャーを特定して優先順位付けし、修正できるようになります。 

組織の脆弱性管理チームは、何年もかけて脆弱性管理プログラムを完成させてきました。 最高水準のプロセス、専門知識、テクノロジーを有する脆弱性管理チームは、オンプレミスの資産を危険にさらす最も重大な脆弱性を特定して修正することに長けていますが、 クラウドはまったく別物です。

組織のクラウドネイティブ開発は加速し続けており、 クラウドワークロードとコンテナは数分のうちに起動しては停止しています。 ご存知のとおり、クラウドの脆弱性が危険な盲点にならないよう、プログラムを拡張する必要があります。

最高レベルの既存の脆弱性管理プログラムを、そのままクラウドに直接拡張できるとしたらどうでしょうか。 クラウドワークロードやコンテナに必要な基本的なセキュリティを確保できるとしたらどうでしょうか。 

Tenable はお客様の声に耳を傾けています。したがって、そうしたことも実行できるようにしました。

だからこそ、Tenable One サイバーエクスポージャー管理プラットフォームの新製品である、Tenable Cloud Vulnerability Management の提供開始を発表できることを大変嬉しく思います。
 

^{Tenable One の実際の活用例 – Tenable Cloud Vulnerability Management は、オンプレミス、クラウド、ハイブリッド環境全体の脆弱性リスクをすぐさま一元的に可視化し、優先順位付けと統合レポートを活用してエクスポージャーを明らかにします。}

Tenable Cloud Vulnerability Management は、基本的な CWPP (クラウドワークロード保護) 手法をサポートしながら、組織がクラウドの脆弱性を特定、優先順位付け、修正できるよう支援する設計となっています。 

拡大するクラウドの脆弱性のギャップ

組織がクラウドと AI の導入を加速させる中、セキュリティは後れを取っています。 「Tenable クラウド AI リスクレポート 2025」から抜粋した以下の統計は、AI に関連するワークロード内のたった 1 つのエクスポージャーがいかに次のような重大なリスクにつながり得るのかを示しています。

• クラウドの AI ワークロードの 70% に未修正の重大な脆弱性が少なくとも 1 つ含まれており、同じ問題を抱えた AI 以外のワークロードの 50% という割合を大幅に上回っています。
• Amazon SageMaker を使用している組織の 91% が、少なくとも 1 つのノートブックインスタンスにおいて、ルートアクセスの有効化という危険なデフォルト設定を抱えています。
• Amazon Bedrock ユーザーの 14% が、パブリックアクセスブロックが不足している AI トレーニングバケットを少なくとも 1 つ保有しています。

AI を活用したアプリケーションによって新たな依存関係が生じ、アタックサーフェスが拡大する中、組織では、オンプレミス環境やクラウド環境全体で組織が把握できることと攻撃者が悪用できることの間に、可視性と優先順位付けのギャップが拡大しています。 このようなギャップを解消するには、文脈を踏まえてエクスポージャーを一元的に表示するなかで脆弱性管理とクラウドセキュリティを統合し、CISO とセキュリティチームの両方が明確かつ迅速に行動できるようにすることが重要です。

Tenable Cloud Vulnerability Management のご紹介

Tenable Cloud Vulnerability Management はこうしたギャップを解消します。 エージェントレスなマルチクラウドのカバレッジを AWS、Azure、OCI (Oracle Cloud Infrastructure)、Google Cloud で実現し、Tenable One プラットフォーム内のネイティブの API 接続を通じて、ほぼリアルタイムで状況を可視化してリスクを評価します。



 

^{The new Tenable Cloud Vulnerability Management license delivers an agentless inventory of all your cloud-based virtual machines, machine images (AMIs) and container images directly within the Tenable Cloud Security dashboard, with clear, guided risk remediation steps.}

Tenable Cloud Vulnerability Management により、脆弱性管理のリーダーは以下を行えるようになります。

• ハイブリッド環境で、エージェントレスなインベントリのカバレッジを容易に実現します。 運用に頭を悩ませることなく、マルチクラウド環境とハイブリッド環境全体のワークロードとコンテナを評価できます。 ネイティブのクラウド API を活用することにより、Tenable はアカウント内でデータ分析を実行し、エージェントを導入したり、機密データをスキャンのためにアカウント外に移動するようユーザーに求めたりすることなく、継続的で正確なカバレッジを確保します。
• Secure containers in registries. Tenable Cloud Vulnerability Management provides comprehensive vulnerability scanning at a critical stage of the container lifecycle: registry scanning. We scan container images stored in registries — whether in managed services like AWS Elastic Container Registry (ECR) or third-party container registries. これにより、イメージが稼働中のランタイム環境に取り込まれる前に脆弱性を特定し、それらに対処できます。
• 最新のセキュリティに求められる、リスクの包括的な統合表示を行います。 Tenable Cloud Vulnerability Management は、Tenable One サイバーエクスポージャー管理プラットフォームとシームレスに統合されています。 この統合により、新たなクラウドの検出結果と Tenable Vulnerability Management (オンプレミス向け)、Identity Exposure、OT Security、Web Application Scanning などの Tenable One のコンポーネントのデータが即座に結合されます。 このようなプラットフォームの一体化によってハイブリッド環境が真に可視化され、ノイズが除去されます。 

This means organizations can extend their existing vulnerability management practices into the cloud without the complexity, latency, or blind spots of traditional agent-based solutions.
 

エージェントレスの可視性がすべてを変える理由

従来の脆弱性スキャナーとは異なり、Tenable Cloud Vulnerability Management では、数千ものワークロード全体にわたってエージェントの導入や管理を行う必要がなくなります。 クラウドネイティブの API を使用して、必要に応じてアカウントへの接続、スナップショットの取得、ボリュームの復号化を行い、ソフトウェアパッケージ、ファイルシグネチャ、脆弱性に関する包括的なインサイトをすばやく提供します。

Tenable Cloud Vulnerability Management は、本番ワークロードのパフォーマンスに影響を与えることなく、脆弱性管理のリーダーに以下を提供します。

• アカウントや地域を横断した即時のオンボーディング
• アカウント内でのデータ分析による厳格なプライバシー遵守
• あらゆる場所における脆弱性の管理と優先順位付け

世界で最も包括的な脆弱性インテリジェンスデータベースの 1 つに支えられた予測モデルである Tenable の VPR (脆弱性優先度格付け) と組み合わせることにより、組織は、悪用される可能性、成熟度、脅威の文脈に基づいて、どのエクスポージャーが最も重要なのかを特定できます。

可視性と文脈の融合: 必要なものから開始し、状況に応じて拡張

Tenable Cloud Vulnerability Management なら、今すぐ重大なクラウドの脆弱性への対処を開始できます。 たとえば、このプラットフォームでは、既知のエクスプロイトがあって VPR スコアが高い、(パッチが適用されていないゼロデイ脆弱性を持つ古い OS などの) 重大な脆弱性がある稼働中の仮想マシンを即座に明らかにすることができます。 そして、このような影響の大きい問題を、攻撃者が欠陥を悪用する前に検出して修正することにより、即座の保護ができます。 

同時に、Tenable Cloud Vulnerability Management は、スケーラブルな道筋を示すサイバーエクスポージャー管理プラットフォームである、Tenable One の一部となっています。 IT、クラウド、アイデンティティ、オペレーショナルテクノロジー (OT) を一元的に可視化するとともに、アイデンティティのリスクに対する CIEM や機密データに対する DSPM などの機能の追加を可能にすることで、ゼロから始めることなく総合的な CTEM (Continuous Threat Exposure Management) プログラムを作成できます。脆弱性データはもはや単なる欠陥のリストではなくなります。設定ミス、エクスポージャー、運用リスクの文脈を踏まえた上で分析できるようになります。 

つまり、Tenable Cloud Vulnerability Management を活用すれば、今すぐクラウドワークロードの保護を開始し、将来の総合的な CTEM への明確な道筋を描けるようになるのです。

もっと詳しく

• Tenable クラウド AI リスクレポート 2025 を読む
• Tenable Cloud Security の詳細を見る
• Tenable Cloud Vulnerability Management のデータシートをダウンロード