Tenable ブログ
ブログ通知を受信する
Tenable の Ermetic 買収計画により、CNAPP とサイバーエクスポージャー管理における顧客価値が加速
クラウドセキュリティのイノベーターである Ermetic の買収が完了すると、一元化されてスマートに統合された CNAPP と市場をリードする CIEM 機能が Tenable ポートフォリオに追加されます。
本日 Tenable は、Ermetic を買収する意向があることを発表しました。Ermetic はクラウドセキュリティ市場におけるイノベーターであり、クラウドのアイデンティティと権限の保護にかかわる複雑な規則についての深い専門知識と機能を備えています。 Ermetic は、エンドツーエンドのクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) を開発してきた実績があり、クラウドインフラ権限管理 (CIEM) におけるソートリーダーです。
この買収により、当社のお客様によるデジタル資産の保護、自社のチームの取り組みをビジネスに対する実際のリスクに基づいて優先順位付けすることに関して、劇的なメリットがもたらされます。 なぜなら、Ermetic と Tenable の協力によって、今日のサイバーセキュリティにおいて組織が抱える下記の 3 つの最も困難な課題に対処できるようになるためです。
- クラウドがもたらす規模拡大や変化のペースにかかわらずセキュリティを維持する
- ユーザーやマシンのアイデンティティの急増にともなうリスクに対処する
- DX 時代のアタックサーフェスを定義する複雑な関係性によるサイバーセキュリティ上の影響を把握する
まず、クラウドのもたらす規模拡大や変化のペースは、どれだけ誇張してもし過ぎることはありません。 クラウドは、インフラだけにとどまらず、アプリケーションの構築、提供、アクセスの仕方にも変化をもたらします。 この著しい変化によって、セキュリティの手法やツールの根本的な転換が進められてきましたが、それに対応し続けることができた組織は極めて少数でした。 クラウドセキュリティアライアンス (CSA) の Cloud Native Application Protection Platform Survey Report (クラウドネイティブアプリケーション保護プラットフォーム調査レポート) によると、クラウドセキュリティ態勢管理 (CSPM)、クラウドワークロード保護 (CWP)、CIEM などの一般的に導入されるセキュリティツールを複数のクラウド環境にわたって統合している組織は 30% 未満です。
Ermetic に関して印象的だったのは、同社が構築した、スマートに統合されたマルチクラウド CNAPP 製品です。この製品は、クラウドネイティブな世界のために作られた、直感的なユーザーエクスペリエンスを備えています。 これらの機能は、当社がこれまで技術的な努力や買収を通じて行ってきた、エージェントベースおよびエージェントレスの評価機能、CSPM、コンテナのセキュリティ、インフラのコード化 (IaC) セキュリティなどのクラウドセキュリティへの投資を加速させるものです。 Ermetic によって、お客様が直面する次世代のセキュリティ課題に対応するための当社の能力が飛躍的に高まります。
次に、クラウドの導入によってユーザーアイデンティティ、マシンアイデンティティ、そしてそれらがもたらすリスクも増加しました。 特にマシンアイデンティティは、業界アナリストの推定でその数が現在はヒューマンアイデンティティの 10 倍にものぼるとされており、攻撃者による悪用につながる多数の新たな攻撃経路を生み出しています。 Ermetic は、クラウドのアイデンティティや権限によってもたらされる固有の課題を非常に重視しており、今日の CIEM 手法の定義に役立ちます。
Tenable と Ermetic は、アイデンティティのセキュリティがかつてないほど重要になっているという見解を共有してきました。 攻撃者による権限昇格や、組織で最も価値のある資産へのアクセスを防ぐ必要があります。 また、業務への真のリスクを理解し、予防措置に適切に優先順位を付けるためには、アイデンティティの文脈情報を適用することが極めて重要です。
そこで 3 点目のポイント、本日の発表の中で最も心躍る話題に移りたいと思います。 Tenable は数年にわたり、予防的なセキュリティ機能の幅を広げて、お客様が自社のアタックサーフェスに関して、より完全かつ正確で実用的な見解を得られるよう支援してきました。 昨年末、当社は Tenable One サイバーエクスポージャー管理プラットフォームを提供し、あらゆる規模の組織で積極的に採用されています。 サイバーエクスポージャー管理によって、予防型のセキュリティはサイロ化されたテクノロジーを保護するものから、文脈を踏まえたリスクインテリジェンスを適用してビジネスを保護するものへと変化します。 Tenable のお客様におけるこうした変化は、リスクを優先順位付けして修正を簡素化するための文脈情報を提供する Ermetic の深い専門知識と機能が付加されることでスピードアップします。 Ermetic によって分析力、より文脈に基づいた関係性、より多くのデータが加わり、Tenable One は予防型セキュリティを実現するさらに効果的なプラットフォームとなります。
私たちは、Ermetic の専門家チームが Tenable でのミッションに参加することを大変嬉しく思います。今後数週間のうちに買収が完了したら、さらに詳しい情報を是非お伝えしたいと思います。 皆様が当社とこの喜びを分かち合い、また、Tenable と Ermetic が近い将来提供する価値を楽しみにしていただけますと幸いです。
もっと詳しく
- 次のプレスリリースをご覧ください。https://jp.tenable.com/press-releases/tenable-announces-intent-to-acquire-ermetic
- 次のウェビナーにご登録ください。https://jp.tenable.com/webinars/tenable-ermetic
- Ermetic.com をご覧ください
関連記事
Cybersecurity Snapshot: New Guide Explains How To Assess if Software Is Secure by Design, While NIST Publishes GenAI Risk Framework
May 10, 2024Is the software your company wants to buy securely designed? A new guide outlines how you can find out. Meanwhile, a new NIST framework can help you assess your GenAI systems’ risks. Plus, a survey shows a big disconnect between AI usage (high) and AI governance (low). And MITRE’s breach post-mortem brims with insights and actionable tips. And much more!
Cybersecurity Snapshot: Attackers Pounce on Unpatched Vulns, DBIR Says, as Critical Infrastructure Orgs Benefit from CISA’s Alert Program
May 3, 2024Verizon’s DBIR found that hackers are having a field day exploiting vulnerabilities to gain initial access. Plus, a CISA program is helping critical infrastructure organizations prevent ransomware attacks. In addition, check out what Tenable’s got planned for RSA Conference 2024. And get the latest on the Change Healthcare breach. And much more!
Tenable Bolsters Its Cloud Security Arsenal with Malware Detection
May 1, 2024Tenable Cloud Security is enhancing its capabilities with malware detection. Combined with its cutting-edge, agentless vulnerability-scanning technology, including its ability to detect anomalous behavior, this new capability makes Tenable Cloud Security a much more complete and effective solution. Read on to find out how.
Cybersecurity Snapshot: New Guide Explains How To Assess if Software Is Secure by Design, While NIST Publishes GenAI Risk Framework
May 10, 2024Is the software your company wants to buy securely designed? A new guide outlines how you can find out. Meanwhile, a new NIST framework can help you assess your GenAI systems’ risks. Plus, a survey shows a big disconnect between AI usage (high) and AI governance (low). And MITRE’s breach post-mortem brims with insights and actionable tips. And much more!
CVE-2024-21793, CVE-2024-26026: Proof of Concept Available for F5 BIG-IP Next Central Manager Vulnerabilities
May 9, 2024Researchers disclose multiple vulnerabilities in F5 BIG-IP Next Central Manager and provide proof-of-concept exploit code, which could lead to exposure of hashed passwords.
Cybersecurity Snapshot: Attackers Pounce on Unpatched Vulns, DBIR Says, as Critical Infrastructure Orgs Benefit from CISA’s Alert Program
May 3, 2024Verizon’s DBIR found that hackers are having a field day exploiting vulnerabilities to gain initial access. Plus, a CISA program is helping critical infrastructure organizations prevent ransomware attacks. In addition, check out what Tenable’s got planned for RSA Conference 2024. And get the latest on the Change Healthcare breach. And much more!
- Cloud
- Exposure Management
- Cloud
- Exposure Management