Tenable ブログ
ブログ通知を受信する
Tenable Lumin: 脆弱性管理をビジネス言語に変換する
Tenable Luminを通じて、脆弱性管理言語とビジネス言語の橋渡しを支援します。
Tenable では、CISO のお客様が直面している2つの課題をよく耳にします。
- 組織のサイバーリスクについて、どのように経営陣や取締役会の理解を得るか
- 組織に最大のリスクをもたらす脆弱性に優先的にパッチを適用するために、いかに IT 部門を支援するか
CISO には、多言語に対応できることが期待されます。彼らは経営幹部のビジネス言語から、IT 部門が使用する技術的なプロセス主導の言語へとシームレスに移行する必要があります。ここで問題となるのは、一般的な脆弱性管理ツールからアクセスできるデータのほとんどは、ネイティブ言語、すなわち脆弱性の言語で語られていることです。
実際に、Ponemon Institute が実施した 2,400人以上のサイバーセキュリティ/ITリーダーに対する調査では、回答者の58% が、ビジネスリスクの評価に利用されてきた従来の KPI やメトリクスは、サイバーリスクの理解する上で役に立たないと回答しています。さらに、取り組みを適切に優先度付けできると報告したのは、回答者の 3 分の 1 未満 (30%) でした。
Tenableは、CISOとサイバーセキュリティ専門家が組織全体で効率的にコミュニケーションできるようサポートすることに尽力しています。Tenable Lumin を通じて、脆弱性管理言語とビジネス言語の橋渡しを提供します。
Tenable.io と Tenable.sc のお客様は Tenable Lumin を使用して、脅威インテリジェンス、脆弱性データ、資産の重要度などのインプットを単一のプラットフォームへと統合し、サイバーリスクを正確にベンチマークおよび測定することにより、生の技術データをビジネスインサイトへと変換できます。サイバーセキュリティに対するリスクに基づいたアプローチにより、CISOとチームは修復作業を優先度付けし、サイバーリスクを社内の担当者に効率的に伝達し、リスクを軽減するためにデータ主導型の意思決定を行うことが可能になります。
Tenable Luminにより、Cyber Exposureを効率的に測定およびベンチマークして、組織内部で比較したり、競合他社と比較できます。これを実現するために、脆弱性データは脅威インテリジェンスや資産の重大度などの他のリスク指標と関連付けられ、組織のサイバーリスクを自動的にスコアリング、傾向分析、ベンチマークします。Luminは技術データをビジネスインサイトに変換し、より優れた戦略的意思決定をサポートします。
CISO は Tenable Lumin を使用することによって、サイバー上の流動資産のリスクを迅速かつ正確に評価し、その健全性と修正実績を他の企業と比較できます。
Tenable Lumin はさまざまなメトリクスを使用して、ユーザーが次のことを把握できるようにします。
- 何が脅威にさらされているか
- どの修正を優先させるか
- リスクを軽減できているか
- 結果は競合他社と比較してどうか
Tenable Luminを使用することで、ユーザーは組織のCyber Exposure Scoreに加えて、同じ業界の競合他社および一般ユーザーの中における平均スコアを受け取ることができます。これにより、ユーザーは組織を他社と比較し、スコアに関する詳細なコンテキストを得ることができます。スコアが高いほど、リスクが高いことを意味します。
Tenable Lumin を介して、ユーザーの特定のオーディエンスと最も関連性の高いデータにアクセスできます。例えば、
- 「Cyber Exposure Score のトレンド」ビューでは、組織のスコアに関する経時的なトレンドデータが提供されます。また、競合他社やより大きなユーザー集団の改善傾向も確認できます。
- 「ビジネスコンテキストで見た Cyber Exposure Score」ビューでは、資産グループを Cyber Exposure Score に対応させることができます。
リスクを評価するには、最新かつ正確なデータを収集することが極めて重要です。Tenable Lumin ダッシュボードで利用可能な機能の詳細については、こちらをご覧ください。
Tenable Luminでサイバーリスクに対する 新たなインサイトを得る
Lumin は、サイバーリスクの評価に役立つ複数のメトリクスを使用します。
- Vulnerability Priority Rating (VPR)
- Asset Criticality Rating (ACR)
- Cyber Exposure Score
これらのスコアが明らかにするものは次のとおりです。
- Vulnerability Priority Rating (VPR) 脆弱性の CVSS スコアおよび重大度により提供される静的データと対になる動的データである VPR は、脆弱性ごとに動的に生成されます。VPR は Tenable のアルゴリズムにより、現在の脅威状況を反映して更新されます。スコアの範囲は 0.1~10 です。値が大きいほど、悪用される可能性が高くなります。
- Asset Criticality Rating (ACR) Tenable は、ネットワーク上の各資産に Asset Criticality Rating (ACR) を割り当て、資産の相対的なリスクを1~10の整数で表します。ACR の値が大きいほど、リスクが高いことを意味します。Tenable はスキャン結果を評価し、ネットワーク上の場所およびインターネットとの近接性によるエクスポージャー、デバイスの種類、およびデバイスの機能に基づいて資産のリスクを測定します。
- Cyber Exposure Score (CES) このスコアは、悪用される可能性に関する VPR と影響を受ける資産のビジネス上の重大度に関する ACR を組み合わせる、機械学習アルゴリズムを通じて自動的に生成されます。このスコアは、過去 90 日間にスキャンされた資産の Exposure Score の値に基づいて、組織の全体的な Cyber Exposure リスクを 0~1,000 の整数として表します。CES の値が高いほど、リスクが高いことを意味します。
Tenable Lumin のメトリクスの詳細については、こちらをご覧ください.
参照情報
- Tenable Lumin の詳細については、Youtube の Tenable.io Product Education チャンネルをご覧ください。
関連記事
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
July 9, 2024Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.
CVE-2024-5806: Progress MOVEit Transfer Authentication Bypass Vulnerability
June 25, 2024Progress Software has patched a high severity authentication bypass in the MOVEit managed file transfer (MFT) solution. As MOVEit has been a popular target for ransomware gangs and other threat actors, we strongly recommend prioritizing patching of this vulnerability.
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
July 9, 2024Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.
How the regreSSHion Vulnerability Could Impact Your Cloud Environment
July 5, 2024With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help.
- Vulnerability Management