Tenable、Latio 2025 年クラウドセキュリティ市場レポートで CTEM リーダーに選出
Tenable は、Latio の「2025 Cloud Security Market Report (2025 年クラウドセキュリティ市場レポート) 」において、Continuous Threat Exposure Management (CTEM) のリーダーに選出されました。 この認定は、Latio の創設者でありリードアナリストである James Berthoty 氏が実施した厳密な製品テストに基づいています。
キーポイント
- Latio の「2025 Cloud Security Market Report (2025 年クラウドセキュリティ市場レポート) 」は、Tenable の長年の主張を裏付けています。 それは、クラウドセキュリティの未来とは、孤立したプラットフォームを別途構築することではないということです。
- Tenable がハイブリッドクラウド CTEM ソリューションのリーダーとして認められているということは、オンプレミスとクラウドシステムをまたいでインフラのリスク管理を標準化する当社の能力を明確に示しています。
- Tenable は、ハイブリッドクラウド CTEM の分野で他の強力なベンダーと並んで評価されたことを光栄に思っています。また同時に、Tenable Cloud Security の独自性は、Tenable One サイバーエクスポージャー管理プラットフォーム内でどのような位置を占めているかという点にあると考えています。
Latio の 「2025 Cloud Security Market Report」において、Tenable がハイブリッドクラウド CTEM のリーダーとして評価されたことは、Tenable One サイバーエクスポージャー管理プラットフォームを使用した当社の戦略が正しいものであったことを立証しています。 Latio は、クラウドセキュリティの思想的リーダーとして、実務担当者の視点から分析に取り組んでいます。 同社の立場を端的に表しているのが、 「皆様が適切な製品を見つけることができるよう製品をテストする、唯一のアナリスト企業」というモットーです。
このレポートによると、CTEM のリーダー企業は「複数のソースからデータを取得し、単一の脆弱性管理ツールに一元化することで、大規模に脆弱性管理を実行する未来を構築しています。 これらのツールは、修正を取り込み、優先順位付けして、複数のチーム全体に提供できるようにするものです」。
この 「2025 Cloud Security Market Report」 は、クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) ツールを超えたクラウドセキュリティの進化について論じています。 このレポートには、バイヤーズガイドのほか、従業員数が 10 人から数万人までの規模の組織のクラウドセキュリティ担当者を対象とした調査の結果も掲載されています。 組織の CNAPP ツールの 70% 以上はクラウドセキュリティチームが所有しており、残りは製品セキュリティ管理チームや脆弱性管理チームに分散していますが、レポートでは「クラウドセキュリティが、より大規模な脆弱性管理プログラムへと進化する傾向は、今後も続くだろう」と予測しています。
クラウドセキュリティ市場の今後についての Latio の予測
レポートには、こう記されています。「クラウドセキュリティの将来は、一連の機能を提供する単一の「CNAPP」プラットフォームによって定義されるものではありません。 組織はその代わりに、セキュリティ運用プログラムと連携する、より統合されたクラウド脆弱性管理プログラムへと移行していくでしょう。 これら 2 つのプログラムは、それぞれ事前対策型のリスク緩和と、進行中のセキュリティインシデントへの迅速な対応に重点を置き、成果をもたらすはずです」
「クラウドセキュリティツールの未来は、『すべてを網羅するセキュリティ基盤』としての CNAPP を超えた次の段階へと進みつつあります」
— Latio 創設者兼リードアナリスト、James Berthoty 氏
事前対策型のリスク緩和を重視する Latio の考えは、Tenable の長年の主張と一致しています。 それは、クラウドセキュリティの未来とは、孤立したプラットフォームを別途構築することではないということです。 では何かというと、脆弱性管理、アイデンティティ、クラウド、オペレーショナルテクノロジー (OT)、モノのインターネット (IoT)、 AI などのアタックサーフェス全体を包括的に可視化することで、機能別のサイロの内側からは見ることができない攻撃経路を示す、ナビゲート可能な環境マップを組織が構築できるようにすることです。 また、組織が環境に最大のリスクをもたらすエクスポージャーを先行的に発見し、修正できるようにすることでもあります。
Latio 創設者兼リードアナリストの James Berthoty 氏は、このレポートの中で次のように述べています。 「クラウドセキュリティツールの未来は、『すべてを網羅するセキュリティ基盤』としての CNAPP を超えた次の段階へと進みつつあります」
レポートには、さらにこう記されています。 「企業のセキュリティチームは、脆弱性を修正するための複雑なワークフローを構築する必要にますます迫られています。 これらのツールは、一貫性とスケーラビリティのある脆弱性プログラムを作成するために、組織のすべての資産を網羅する必要があります。 クラウドセキュリティは、もはや孤立した状態では存在し得ないのです」
レポートでは、新たに登場した 3 つのカテゴリが挙げられています。
- 開発者向けのアプリケーションセキュリティテスト (AST)
- Continuous Threat Exposure Management (CTEM) による一元的な脆弱性管理
- クラウドアプリケーション検出対応 (CADR) によるランタイム保護
Latio は、CTEM を重要な統合レイヤー、つまりすべてを統合するプラットフォームと位置づけています。 これこそが、当社が Tenable One を構築する際に目指したものです。
Tenable の位置付け: ハイブリッドクラウド CTEM のリーダーとして
Tenable がハイブリッドクラウド CTEM ソリューションのリーダーとして Latio に認められたことは、オンプレミスとクラウドシステムをまたいでインフラのリスク管理を標準化する当社の能力を明確に示しています。 Latio は、オンプレミス環境やハイブリッド環境にクラウドセキュリティの革新をもたらす「ハイブリッドクラウド脆弱性管理」を提供するソリューションをはっきりと求めています。
「クラウドセキュリティは、もはや孤立した状態では存在し得ないのです」
今回の受賞が特別なものとなったのは、Tenable の独自性のある立ち位置が認められたからです。 当社は、オンプレミスのサポートを組み込もうとしているクラウドネイティブベンダーではなく、従来の診断ツールにクラウド機能を取り付けているわけでもありません。 Tenable が提供するのは、クラウド、オンプレミス、アイデンティティ、コンテナなどのアタックサーフェス全体を 1 つのエコシステムとして扱う、一元的なエクスポージャー管理プラットフォームです。
これこそが、Tenable Cloud Security がスタンドアロン製品としてではなく、Tenable One の一部として存在する理由なのです。
CTEM のカテゴリ
Latio による CTEM のカテゴリの表現は、Tenable のエクスポージャー管理のビジョンと非常に近いものです。 レポートでは、CTEM がどのように複数のデータソースを統合し、以下の 3 つの重要なアウトプットを生成するかが示されています。
- 攻撃経路
- 優先順位付け
- 修正
クラウドセキュリティに対する Tenable のアプローチの独自性
Tenable One は、アタックサーフェス全体のデータを統合し、脅威インテリジェンス、資産の重要度、ビジネス面の文脈を考慮した高度な優先順位付けを適用して、修正ワークフローの推進を支援します。 Tenable は、自社の独自性は以下の 4 つの点にあると考えています。
- Tenable は結果を重視しています。 レポートにも記載されている通り、多くの実務担当者は「集約レイヤー」を備えた「最高レベルの診断ツール」の使用を好みます。 Tenable Cloud Security は、最高レベルの診断ツールにも、集約レイヤーにもなることができます。 当社はベンダーロックインではなく、成果を重視しています。
- Tenable は両方の世界を理解しています。 Tenable は最初からハイブリッド環境向けのプラットフォームを意図的に構築してきました。クラウドネイティブなソリューションとしてスタートし、今になってオンプレミス対応を追加しているベンダーとは異なります。
- Tenable は適切な問題に重点を置いています。レポートは、「設定ミスは脆弱性の一種にすぎない」という重要な見解を示しています。 当社は、これに全面的に同意します。 CISO は、リスクがパッチ未適用のサーバーに起因しているのか、それとも S3 バケットの設定ミスに起因しているのかなど気にしていません。何が侵害の最大の原因となる可能性があるかを気にしているのです。 Tenable One は、その疑問に答える手助けをします。
- Tenable は柔軟性を重視しています。レポートに掲載された購入者向けの意思決定ツリーが示すように、組織によってはアーキテクチャ、チーム規模、セキュリティ成熟度などに応じて、求める要件が異なります。Tenable One は、各組織の現状に合わせて設計されており、既存のツール群と統合しながら、可視性と優先順位付けを一元的に提供します。
もっと詳しく
- Latio の「2025 Cloud Security Market Report (2025 年クラウドセキュリティ市場レポート) 」をご覧ください
- Tenable Cloud Security が当社のエクスポージャー管理のビジョンにおいてどのような位置を占めるかを、 クラウドセキュリティのページ https://jp.tenable.com/products/tenable-cloud-security にてご覧ください
Liat Hayun
Tenable Cloud Security、製品およびリサーチ担当 VP
Liat Hayun は、Tenable Cloud Security の製品および研究担当 VP です。Tenable 入社前は、Tenable に買収されたデータセキュリティ企業 Eureka Security の共同設立者兼 CEO を務めていました。Eureka Security の共同設立以前は、イスラエルのサイバーコマンドと Palo Alto Networks で 10 年以上にわたりサイバーセキュリティの取り組みを主導していました。また、Palo Alto Networks の製品管理担当 VP として、Cortex XDR と同社のマネージド脅威ハンティングサービスの開発も主導していました。
関連記事
Cybersecurity Snapshot: AI Will Take Center Stage in Cyber in 2026, Google Says, as MITRE Revamps ATT&CK Framework
Learn why Google expects AI to transform cyber defense and offense next year, and explore MITRE's major update to the ATT&CK knowledge base. We also cover a new McKinsey playbook for agentic AI security, along with the latest on Microsoft Exchange protection and the CIS Benchmarks.
What's New in Tenable Cloud Security: Enhanced Visibility, Prioritization, and Navigation
We have enhanced our Tenable Cloud Security CNAPP product to give you greater visibility, smarter prioritization, and a more streamlined user experience.
7 Questions EDR Providers Hope You Won’t Ask About Their “Exposure Management” Solution
Not all exposure management platforms are created equal. But how can you pick the right one for your organization? Here’s a set of questions designed to help you cut through vendor noise and make an informed decision.
- Cloud
- Exposure Management
- Vulnerability Management
営業チームに問い合わせる