Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

シンプルな操作で迅速かつ正確な ウェブアプリのセキュリティ対策を実現

ウェブアプリは、今日のデータ侵害を生み出している最も一般的な攻撃ベクトルです。Tenable Research が開発した Tenable.io Web Application Scanning が ウェブアプリの保護にいかに役立つかをご確認ください。

ウェブアプリが世界を動かしていると言っても過言ではないでしょう。ウェブアプリは、重要なニュースや情報を主な利害関係者に提供し、マーケティング活動や営業取引を実施し、顧客と効果的に関わり、つながりを促進する上で大きな役割を担っています。ビジネスのデジタル化に伴い、特に現在の世界的な状況において、新たな遠隔医療ポータルを展開するプライマリーケア (初期診療) プロバイダーから、eコマースサービスを立ち上げる地元の食料品店まで、ウェブアプリの重要性が急激に増しています。ウェブアプリがいかに普及しているかは、世界中で利用されているユニークなウェブアプリの数が20億に達しようとしていることからも分かります。1

ウェブアプリは設計上、外部ユーザーが簡単にアクセスできるようになってるのですが、その広汎性が大きな欠点でもあるのです。実は、ウェブアプリは極めて脆弱なのです。脅威アクターがエクスプロイトを介して攻撃できる高リスクのウェブ アプリの脆弱性は、合計すると何百億と存在します。今日のデータ侵害において、ウェブアプリが常に最も一般的な攻撃ベクトルであることは不思議ではありません。2

現代のウェブアプリは常に変化しており、セキュリティチームは、継続的なアップデートと新たに公開される脆弱性に置き去りされているのが現状です。残念ながら、多くの組織は十分なリソースを持ち合わせていません。3それに加えて、市場の多くのソリューションは膨大な費用がかかり、専門知識なしに上手に活用することはできません。IT 資産と並行して、ウェブアプリを保護するための総合的なアプローチを実践しているセキュリティチームはほとんどなく、さらに複雑な状況であることを表しています。

その結果、ウェブアプリの大部分において、ビジネスに大きな打撃を与え、顧客との取引を停止させ、顧客の機密データの損失につながり兼ねない重大な脆弱性を検出できていません。

PHP を保護するのに博士号は必要ありません

この複雑さを解消するために簡単にできることは、既存のプラットフォームを拡張することです。これにより、セキュリティスタックを単純化できるだけでなく、すでに馴染みのあるワークフローを最大限に活かして、新規スキャンを開始し、スキャン結果を分析し、脆弱性を優先度付けし、報告手続きをカスタマイズできます。特に、アプリセキュリティの専門家のいないセキュリティ組織には重要です。 

Tenable が Tenable.io™ Web Application Scanning を開発した理由はここにあります。セキュリティ実務者による、セキュリティ実務者のためのソリューションです。ユーザーは、意味のある結果を得るために何日もかけて手動でチューニングを行うことなく、数分以内にスキャンを構成できます。Tenable.io™ Web Application Scanning は、お使いの Web アプリに対する包括的かつ正確な脆弱性カバレッジを提供するために、業界最大の脆弱性調査チームである Tenable Research が開発した製品です。 

新たな危険なウェブアプリの脆弱性を Tenable のレスポンスチームが発見する度に、脆弱性検出が迅速に Tenable.io Web App Scanning に追加されるので、ユーザーはすぐに検出して修正することができます。最近の WordPress のプラグインへの攻撃時には、新たな脆弱性検出を数時間以内をリリースしました。また、Tenable.io Web App Scanning が評価したすべてのウェブアプリは、従来の IT およびクラウド資産とともに Tenable.io の資産ビューに表示され、アタックサーフェス全体に対する可視性を一元化します。 

Tenable.io™ Web Application Scanning

Tenable.io Web App Scanning に新機能が追加されました

Tenable.io Web App Scanning がさらに大きく進化しました。Tenable.io Web App Scanning の新規ユーザーの皆様は、4月30日からいくつかの重要な新機能をご利用いただけるようになります。すでに Tenable.io Web App Scanning をご利用いただいているユーザーの皆様には、シームレスな体験を提供すべく、今後数週間にかけて新機能をご利用いただけるよう手続きを進めています。新機能の一部をご紹介します。

  • 完全に統合されたダッシュボードで可視性を一元化。Tenable.io Web App Scanning データが Tenable.io のダッシュボードがウィジェットライブラリーに完全に統合されるようになりました。カスタマイズ可能な新しいダッシュボードとウィジェットを通して、IT、クラウド、ウェブアプリケーションの脆弱性データを一元化された単一のビューに統合します。他の資産と同様に、アタックサーフェス全体のウェブアプリを分析・ドリルダウンし、最も重大な脆弱性を検出して修正できます。 

Tenable.io™ Web Application Scanning ダッシュボード

  • 進化した検出能力で SPA にも対応。最新のスキャンエンジンが、多くのウェブアプリスキャナでは検出できない、動的な JavaScript ベースのシングルページアプリケーション (SPA) に対応するようになりました。追加の脆弱性検出機能には、Apache Solr への対応、ソースコードの漏洩につながる脆弱性に対する新たなプラグイン、その他 PHP、Joomla、Drupal の多くの脆弱性コンポーネントが含まれます。
  • 一般的なウェブアプリの欠陥を迅速に発見。事前定義済みのスキャンテンプレートにより、SSL/TLS 証明書や HTTP ヘッダーの不適切な構成に関連する、一般的なウェブアプリのサイバー上の衛生管理問題を迅速に特定することができます。これらのスキャンは数秒で構成可能で、数分で有益な情報を得ることができます。

Tenable.io Web App Scanning スキャンテンプレート

Tenable Research が独自に開発した Tenable.io Web App Scanning により、世界をリードする Tenable の研究チームが誇る No.1の CVE カバー範囲、スキャン精度と脆弱性検出速度を最大限にご活用いただけます。開発チームは、誤検出された問題の修正に時間を無駄にしたり、攻撃者に悪用される可能性がある脆弱性を見落としていないことに自信を持つことができます。

Tenable.io Web App Scanning を無料でお試しください

4月30日をもって、Tenable.io のすべてのユーザーの皆様に、Tenable.io Web App Scanning を無料で30日間ご利用いただけるアクセスをご提供させていただきます (過去に評価版のご利用経験がある方もご利用いただけます)。ユーザーの皆様に評価版へのご招待をお送りさせていただきます (Tenable.io で直接オプトイン可能です)。既存のダッシュボードとワークフローにウェブアプリのセキュリティデータを統合し、可視性を一元化できることを直接お確かめください。

まだ Tenable.io を採用されていない場合でも問題はございません。Tenable.io Web App Scanning を無料でお試しいただけます。迅速に Web アプリスキャンを構成し、簡単に結果を分析できることをお確かめください。

Tenable.io Web App Scanning の詳細をご確認ください

無料の評価版を始める前に、是非5月20日に開催されるウェビナー「RCEs and Remote Employees. How Vulnerable Are Your Web Apps? (RCE とリモート従業員。お使いの Web アプリはどれほど脆弱か?)」にご参加ください。ウェブアプリの脆弱性と脅威に関する最新の研究結果に加えて、Tenable.io Web App Scanning の詳細なデモをご紹介させていただきます。早めのご登録をお勧めします。今すぐご登録ください。

無料トライアルを開始する


1. https://www.internetlivestats.com/total-number-of-websites/
2. 2019 Data Breach Investigations Report, Verizon, 2019
3. The Life and Times of Cybersecurity Professionals 2018, ESG, 2019

関連記事

最新のサイバー攻撃に対して脆弱ではありませんか?

下にメールアドレスをご記入ください。最新の情報が確認できる Cyber Exposure アラートがインボックスに送信されます。

tenable.io

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

tenable.io 購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Nessus Professional を無料で試す

7 日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

Tenable.io

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable.io Web Application Scanningを試す

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のウエブアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なウエブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable.io Container Securityを試す

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable Lumin を試用する

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、企業全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。

Tenable.cs を試してみる

製品のすべての機能にアクセスして、クラウドインフラの設定ミスを検出、修正して、実行段階の脆弱性を表示できます。今すぐ無料トライアルにご登録ください。

営業担当者に問い合わせて Tenable.cs

Tenable.cs Cloud Security について詳しくは営業担当者にお問い合わせください。クラウドアカウントのオンボーディングは簡単で、数分でクラウドの設定ミスと脆弱性が把握できます。

Nessus Expert を無料で試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Nessus Professional をご使用ですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Nessus Expert を購入する

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

プロモーション価格は 9 月 30 日に終了します。
複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

7 つの追加サポート