Tenable、IDC MarketScape でリーダーとして評価される: 世界のエクスポージャー管理、2025 年ベンダー評価

この評価は、単なる技術的なリーダーシップを示すものではなく、Tenable One サイバーエクスポージャー管理プラットフォームが実際に生み出している成果を反映しています。

結果は予想通りでした。 Tenable は、IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment (文書番号 #US52994525、2025 年 8 月) においてリーダーに選出されています。

私たちにとって、これは単なるレポートではありません。業種を超えて数万社に及ぶ組織が当社を選ぶ理由を示す証です。Tenable はエクスポージャー管理という分野に参加しているだけではなく、その定義を形作っているのです。権威ある調査会社からの今回の評価は、私たちの共有するビジョンを裏付けるものです。すなわち、セキュリティリーダーが従来の受動的な「火消し」サイクルから脱却し、攻撃を先取りできるように支援するということです。

エクスポージャー管理におけるリーダーとして認められることは、単なる技術力を意味するものではありません。それは、Tenable One サイバーエクスポージャー管理プラットフォームが実際に提供している成果にほかなりません。IDC のセキュリティ & トラスト部門 シニアリサーチディレクターである Michelle Abraham 氏は次のように述べています。「従来の脆弱性検出は、全体的なリスク管理と修復へと進化しており、予防型のエクスポージャー管理こそが未来です」

お客様にとって、これは受動的なセキュリティから能動的なセキュリティへの根本的な転換を意味します。 また、分断されたセキュリティツールによる限定的な視点から、リスクをより包括的に捉える視点へと移行することも意味します。

IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment とは?

IDC MarketScape のベンダー評価モデルは、特定市場におけるテクノロジーおよびサービス提供者の競争力を俯瞰するものです。MarketScape によれば、「エクスポージャー管理ソリューションは、従来のデバイス脆弱性管理とは異なるアプローチを提供します。具体的には、CVE、不明な資産、設定ミス、その他のエクスポージャーを統合することで、多様なリスク要因を融合させることに重点を置いています。

IDC MarketScape が語る Tenable

MarketScape は次のように述べています。「Tenable One は、Tenable 独自のデータソースとサードパーティのデータソースを統合し、分断されたリスクデータを一元化しようとする企業にとって、特に適したプラットフォームです。これにより、包括的で実行可能なリスク態勢を実現できます」

「Tenable One は、Tenable 独自のデータソースとサードパーティのデータソースを統合し、分断されたリスクデータを一元化しようとする企業にとって、特に適したプラットフォームです。これにより、包括的で実行可能なリスク態勢を実現します」
  — IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment

エクスポージャー管理による予防的なセキュリティへの転換

IDC MarketScape は次のように指摘しています。「もう 1 つの課題は、セキュリティのサイロ化です。アタックサーフェスが拡大して、AI が最新のサーフェスとなっている状況で、複数のセキュリティポスチャー管理ツールを導入して、アタックサーフェス別に対応している組織もあります。しかし、ひとつひとつのエクスポージャーは孤立して存在しているのではないので、それらのエクスポージャーをまとめて管理できるソリューションを検討する必要があります。初期アクセスやラテラルムーブメントを目的に複数のエクスポージャーがつながるケースもあるため、攻撃経路の分析はこうした問題を可視化するのに有効な手段です」

Tenable のお客様は、膨大なアラートに追われる代わりに、IT 資産、クラウドリソース、ID システム、オペレーショナルテクノロジー (OT) デバイス、AI プラットフォームまで含むアタックサーフェス全体を統合的に把握できます。最近リリースされた Tenable AI Exposure は Tenable One に統合されており、ChatGPT Enterprise や Microsoft Copilot などの AI プラットフォームを活用するチームのセキュリティ確保・管理を支援します。

エクスポージャー管理の主な要素には、次のようなものがあります。

修復作業の優先順位付け

MarketScape は次のように推奨しています。「CVSS スコアや単一の指標だけに基づいて修復作業を優先している組織は、自社の状況に即した優先順位付けアルゴリズムを備えたソリューションへ移行すべきです」

Tenable の 脆弱性優先度格付け (VPR) は、AI・機械学習・実際の攻撃データを活用し、攻撃者が悪用する可能性の高い脆弱性を予測することで、リスクの低い問題に無駄な対応を行わずに済むよう支援します。さらに資産重大度の格付け (ACR) と組み合わせることで、最も重要なエクスポージャーを特定し、自社環境に与える影響を明確化します。加えて、攻撃経路分析により攻撃者の視点を理解し、どこを強化すべきかを判断できます。

セキュリティのサイロ化への対応

MarketScape は、ベンダーがセキュリティのサイロ化に対処し、サードパーティとの統合を拡大し、AI 分析や攻撃経路の可視化といった領域で革新を進める必要性を強調しています。

では、それによって何が可能になるのでしょうか。攻撃者の行動を先読みし、攻撃経路が利用される前に遮断することができます。当社の AI 駆動型分析は、膨大な情報のノイズを取り除き、どこにエクスポージャーがあり、何を最優先で修正すべきかを正確に示します。これこそがエクスポージャー管理の本質です。すなわち、すべてを可視化し、重要なものを見極め、迅速かつ的確に行動することです。

セキュリティ投資を最大化する強力なエコシステム

私たちは、各組織のセキュリティスタックは固有のものであり、エクスポージャー管理プラットフォームは複雑化させるのではなく強化すべきだと考えています。IDC MarketScape は次のように述べています。「[Tenable One] プラットフォームは、幅広い情報源からエクスポージャーデータを取り込みます。この拡張性が大規模で複雑な環境に対応することを可能にするので、ユーザー企業は、ポイントソリューションを多数追加する必要がなく、プラットフォームをそれぞれ自社特有のテクノロジーツールに合わせて調整することができます」

また MarketScape は、テクノロジー導入を検討する企業に対し、次のように助言しています。「エクスポージャーを個別に分析するのではなく、統合的に把握し、全体像の中で評価する必要があります。単独では重要に見えないリスクでも、連鎖すると修復の優先度が一気に高まります」

これは非常に重要です。当社のオープンプラットフォームと強固なエコシステムは、300 以上の統合機能を備えており、Tenable One は単にレイヤーを追加するのではなく、既存のセキュリティツールを統合します。スタック全体からデータを取り込むことで、状況に合った迅速かつ正確な意思決定を可能にし、既存投資の価値を最大化すると同時に、リスクを単一の包括的なビューとして捉えることができます。

「Tenable は大量なエクスポージャーデータを保有するレポジトリを活用し、生成 AI を使った修正ガイダンス、攻撃経路の生成、オーナーシップ検出などを含む AI を活用したアナリティクス機能に重点的に投資しています。 これらによってリスクの優先順位付け機能が強化され、対応も加速化されます」

なぜ Tenable はエクスポージャー管理のリーダーなのか

IDC MarketScape の評価は、すでに多くのお客様が理解していることを裏付けています。すなわち、予防的かつ統合的なアプローチこそが、現代のアタックサーフェスの複雑性に対応する唯一の方法だということです。私たちは 2017 年以来、エクスポージャー管理分野を切り拓いてきました。そして今もなお、お客様が最も重要なものを守れるよう支援し続けています。

私たちのプラットフォームを強力たらしめている要素は以下の通りです。

• 包括的なリスク態勢: 防御を統合するアプローチ
  Tenable One は、リスクの全体像把握を妨げるデータのサイロ化を解消するよう設計されています。Tenable 独自のデータソースとサードパーティのデータソースを統合し、アタックサーフェスを単一かつ統合的に可視化します。これにより、セキュリティチームは受動的な対応から能動的な対応へと転換し、ビジネスに影響が出る前にエクスポージャーに対処できます。
• 多様な情報源への対応力: 複雑な環境における拡張性
  近年の企業環境は多様なテクノロジーが混在しており複雑です。Tenable One は、幅広い情報源からデータを取り込み、それを標準化し、資産やエクスポージャーの種類ごとに包括的なリスクスコアリングを行います。これにより意思決定が支援され、複雑さを排除しつつ、顧客は自社固有のニーズに合わせてプラットフォームを柔軟に活用できます。追加のポイントソリューションに依存する必要がなく、完全かつ状況に即した可視性を実現します。
• AI 駆動型分析: インテリジェントな優先順位付けと対応
  Tenable は豊富なエクスポージャーデータを活用し、AI の機能を強化しています。生成 AI による修復指針、攻撃経路の分析、資産の所有権検出などを通じて、重要なリスクの優先順位付けや対応の迅速化を実現し、セキュリティチームが効率的にリスク軽減を進められるよう支援します。

Tenable の受賞歴と評価

IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment においてリーダーに選出されたことは、当社の市場をリードする製品戦略と実行力が改めて認められた最新の成果です。また、Tenable Cloud Security は IDC MarketScape: Worldwide Cloud-Native Application Protection Platform 2025 Vendor Assessment (文書番号 #US53549925、2025 年 6 月) で主要プレイヤーに選出されました。さらに、Gartner® Peer Insights™ Voice of the Customer for Vulnerability Assessment では唯一の Customers’ Choice ベンダーに選ばれ、The Forrester Wave™: Unified Vulnerability Management Solutions, Q3 2025 でもリーダーに選出されています。その他の受賞・評価については Tenable 受賞歴をご覧ください。

IT、クラウド、OT/IoT、ID、そして AI 環境にわたり可視性を統合し、包括的かつ実行可能なリスク態勢を実現する必要がある場合、Tenable は最適な選択肢です。

IDC MarketScape について

IDC MarketScape ベンダー評価モデルは、指定市場における技術サービスサプライヤーの競争性の優劣を示すために作られています。定性・定量評価の両方に基づいた厳格な採点方法を使い、対象となる市場における各サプライヤーの位置付けを 1 つのグラフに表示します。IDC MarketScape は、技術サービスサプライヤーが提供する製品やサービス、機能、戦略、現在および将来の市場における成功要因を有意義に比較する明確なフレームワークです。テクノロジー業界のバイヤーには、既存または採用検討中のサプライヤーの長所と短所を360 度視点で評価した結果を提供します。

MarketScape によれば、「エクスポージャー管理ソリューションは、従来のデバイス脆弱性管理とは異なるアプローチを提供します。具体的には、CVE、不明な資産、設定ミス、その他のエクスポージャーを統合することで、多様なリスク要因を融合させることに重点を置いています。エクスポージャー管理は、サイバーセキュリティ資産管理やアタックサーフェス管理ツールを包含することも多く、複数の情報源からのデータを統合して包括的なリスク分析を行います。ホリスティックなエクスポージャー管理ソリューションにより、組織は多様なデータを集約・重複排除・分析し、より正確なリスク態勢の評価を行うことができます」

さらに次のように述べられています。「この分析においては、デバイス脆弱性管理のスキャン結果を組み込む必要があります。デバイス脆弱性管理には、サーバー、ワークステーション、その他のデバイスやアプリケーションを対象にしたネットワークベースまたはホストベースのスキャナーやエージェントが用いられ、既知の脆弱性や悪用可能な設定不備を検出します。これらはユーザー名とパスワードを使った認証アクセスによってデバイス内部を検査することも、認証を伴わない外部的な検査を行うことも可能です。スキャンデータは内部スキャナーや外部のサードパーティ製スキャナーから得られる場合があります」

もっと詳しく

• IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment の抜粋版をご覧いただけます。