Tenable ブログ
Tenable、エクスポージャー評価プラットフォームを対象とした初の Gartner® Magic Quadrant™でリーダー格に選出
5 分でわかるクラウドセキュリティ強化対策: クラウド構成セキュリティの重要性
Mismanaging configurations in your multi-cloud environment can put you at an elevated risk for cyber attacks. In the first installment of our “Stronger Cloud Security in Five” blog series, we outline five best practices for boosting your cloud configuration management.
マイクロソフトの 2025 年 4 月月例セキュリティ更新プログラム: 121 件の CVE を修正(CVE-2025-29824)
Microsoft addresses 121 CVEs including one zero-day which was exploited in the wild.
ジャストインタイム アクセスの実装方法: ベスト プラクティスと教訓
With the just-In-time (JIT) access control method, privileges are granted temporarily on an as-needed basis. This reduces static entitlements, lowering the risk of compromised accounts and preventing privilege creep. In this blog, we’ll share how we implemented JIT access internally at Tenable…
エクスポージャー管理に移行するための 5 つのステップ
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的かつ現実的なガイダンスを提供しています。 In this post, we explore the five steps to take on your journey to exposure management.
サイバーセキュリティニュース: SANS が AI システムのサイバーセキュリティ対策のための 6 つのコントロールを推奨、 NCSC が時代遅れの API セキュリティ手法について警告
Check out the security controls that SANS Institute says are essential for protecting your AI systems. Plus, the U.K. NCSC urges organizations to adopt newer API security practices. In addition, CISA and other cyber agencies warn that attackers are using “fast flux” techniques to conceal their…
Tenable で GitLab の権限管理を強化
If your organization uses GitLab for managing your software development lifecycle, you must ensure you’re not misconfiguring the permissions of this open source DevSecOps platform. Doing so can expose your source code, along with sensitive data, while creating security risks. In this blog, we’ll…
ImageRunner: GCP Cloud Run に影響を与える権限昇格の脆弱性
Tenable Research discovered a privilege escalation vulnerability in Google Cloud Platform (GCP) that is now fixed and which we dubbed ImageRunner. At issue are identities that lack registry permissions but that have edit permissions on Google Cloud Run revisions. The vulnerability could have…
サイバーセキュリティのリーダーがエクスポージャー管理で解決する 3 つの課題を共有
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this blog, we share three challenges cybersecurity leaders say exposure management helps them solve.
サイバーセキュリティニュース: NIST が AI に対するサイバー攻撃手法を公開し、防御策を推奨、ETSI が量子耐性暗号標準を発行
AI システムへのサイバー攻撃に関する NIST の包括的な分類方法と、軽減に向けた推奨事項をご紹介します。 将来の量子攻撃からデータを保護するために組織が使える暗号アルゴリズム、 And get the latest on the IngressNightmare vulnerabilities, and on cyber…
営業チームに問い合わせる