Tenable CNAPP
統合されたクラウドネイティブなアプリケーション保護プラットフォーム (CNAPP)
2 分以内で、クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) によって完全な資産検出が可能になり、クラウドセキュリティの複雑さが軽減される仕組みをご紹介します。
Tenable Cloud Security を使用すると、すべての AWS、Azure、Google Cloud 環境全体のセキュリティを簡単に強化できます。 完全な資産の検出と詳細なリスク分析から、実行時の脅威の検出とコンプライアンスに至るまで、複雑さの軽減、クラウドへの露出の最小化、最小権限の実施を大規模に行えます。
方法を見る2 分以内で、クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) によって完全な資産検出が可能になり、クラウドセキュリティの複雑さが軽減される仕組みをご紹介します。
(Tenable Cloud Security の) 自動化を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたであろう作業を数分で実行できるようになりました」- IntelyCare、情報セキュリティ担当ディレクター、Larry Viviano 氏
グローバルリーダーが選ぶ Tenable CNAPP
Tenable Cloud Security は、マルチクラウド環境を保護するための非常に使いやすいクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) ソリューションとして、すぐに価値をもたらします。 Tenable は文脈に基づいた正確な分析によってクラウドの複雑性を低減するので、チームは正確に優先順位付けされたセキュリティギャップを迅速に特定して対処できるようになります。 クラウドアイデンティティ保護分野のリーダーとして、Tenable はワークロードへの最小特権アクセスの実現を支援し、ゼロトラストの取り組みを推進します。 Tenable Cloud Security は、開発者が信頼する正確なセキュリティ調査結果と詳細な修正ステップを通じて、DevSecOps の採用を加速します。
ホワイトペーパー: Holistic Security for AWS, Azure and GCP
クラウドセキュリティ態勢管理 (CSPM) によって設定ミスを特定し、コンプライアンスを確保
Tenable CNAPP はクラウド環境の設定と配置を継続的にレビューして評価することで、脅威エクスポージャーリスクを監視します。 検出されたリスクをセキュリティ標準とポリシーに照らして評価し、マルチクラウド環境全体で規制のコンプライアンス準拠の達成と維持を実現します。
もっと詳しく: CSPM による継続的なクラウドセキュリティ
クラウドインフラ権限管理 (CIEM) によって有害な組み合わせを可視化
すべてのアイデンティティと権限についてのきめ細かい可視性を、有害な組み合わせや権限昇格の問題のような隠れた危険を明らかにして優先順位付けする完全なリスクの文脈とともに獲得できます。 Tenable CIEM では、過剰な権限や使われていない権限を自動修復することで、アクセス権限を制御できます。 業界をリードする Tenable CIEM によって、クラウド内の人やサービスのアイデンティティによって生じるエクスポージャーリスクを排除し、最小権限を大規模に実現することが可能です。
ホワイトペーパー: Why Managing Cloud Entitlements is Nearly Impossible
クラウドワークロード保護 (CWPP) で重要業務を保護
仮想マシン、コンテナ、サーバーレス機能全体で、脆弱性、機密データ、マルウェア、設定ミスなどの最も重要なワークロードのリスクを継続的にスキャン、検出、視覚化します。脆弱性とエクスポージャーに関するインテリジェンスのリーダーである Tenable Research が提供する最新のインサイトによって、クラウド脅威の一歩先を行くことができます。
Tenable は、私がクラウドに導入した数少ないプラットフォームの 1 つです。30 日以内で実用的な作業が可能となりました。 投資収益率の観点から、Tenable の導入は私たちが下した決断のうちで最良のものの 1 つとなりました」- FinTech Enterprise、情報セキュリティ担当 上級役員、David Christensen 氏
Kubernetes セキュリティ態勢管理 (KSPM) の簡略化
セキュリティギャップを明らかにして優先順位付けと修正を行い、クラウド内の Kubernetes クラスターについてコンプライアンスを自動化します。 Tenable Cloud Security を使用すると、Kubernetes コンテナ設定を一元的に可視化して、設定ミスの修正ステップによってステークホルダーを支援できます。
インフラのコード化 (IaC) のセキュリティによるシフトレフト
インフラのコード化 (IaC) の設定ミスやその他のリスクをスキャンして検出し、修正して、CI/CD パイプラインの一部としてクラウドインフラ環境を堅牢化します。 Tenable Cloud Security を使用すると、DevOps ツール (HashiCorp Terraform、AWS CloudFormation など) のワークフローにセキュリティを組み込むことが可能で、優先順位付けされた検出結果をネイティブ IaC 環境内で自動修正できます。
もっと詳しく: IaC セキュリティ
クラウド脅威の素早い検出と対応
継続的な行動分析と、標準装備のポリシーとカスタムポリシーを用いた異常検出により脅威検出を自動化します。 偵察、通常と異なるデータアクセス、権限昇格などを検出することができます。 Tenable Cloud Security は、充実したクラウドプロバイダーのログを調べて各リスクに関する文脈を提供するので、SecOps チームはクラウドリスクを迅速に調査して修正できます。 また、直感的なツールを使ってデータをクエリし、SIEM (Splunk、IBM QRadar など) や ITSM (ServiceNow、Jira など) と簡単に統合することで、対応時間を短縮します。
もっと詳しく: 異常の検出と対応
クラウドへのジャストインタイム (JIT) アクセスで時間を節約
開発者に、クラウドリソースへのアクセス権限を必要に応じて限られた期間のみ付与します。 セルフサービスのリクエストポータルと承認ワークフローは簡単に使用でき、既存のメッセージングツール (Slack など) に統合することも可能です。 また、長期的な権限を回避することでクラウドのアタックサーフェスを削減することができます。 Tenable Just-in-Time は、きめ細かい最小権限ポリシーを適用しながら一時的な昇格アクセスを提供することで、クラウドへのアイデンティティベースの攻撃のリスクを最小化しながら業務を中断なく行えるようにします。
もっと詳しく: Just-in-Time アクセスでパブリッククラウドを保護
Tenable.io は、Tenable One サイバーエクスポージャー管理プラットフォームに内蔵されています
DX 時代のアタックサーフェス全体を可視化し、起こりうる攻撃の防止に焦点を合わせ、正確にサイバーリスクを伝達して最適なビジネスパフォーマンスを支援します。 Tenable One サイバーエクスポージャー管理プラットフォームは、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、アイデンティティシステムにわたる、広範な脆弱性カバレッジを実現します。
詳細はこちらTenable Cloud Security のよくあるご質問
Tenable Cloud Security は完全に統合されたクラウドインフラセキュリティソリューションであり、強力なクラウドセキュリティ態勢管理 (CSPM) およびクラウドセキュリティワークロード保護 (CWP) 機能を、業界最高レベルのクラウドインフラ権限管理 (CIEM)、クラウド検出と対応 (CDR) テクノロジー、そして非常に革新的なインフラのコード化 (IaC) セキュリティソシューションおよび Kubernetes セキュリティ態勢管理 (KSPM) ソリューションと組み合わせます。 クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) では、マルチクラウドインベントリの管理、スタック全体での予防的なセキュリティポリシーの適用 (アイデンティティ、ネットワーク、データ、コンピューティングのリスクに対応)、今ある脅威への対応、セキュリティのシフトレフト、IaC、CI/CD、ランタイム環境を介したリスクの修正が行われます。 これにより、セキュリティ標準に対するベンチマーキングを行い、組織全体にわたるコンプライアンスの徹底を促進することができます。
Tenable Cloud Security は、すべての CNAPP コンポーネントを含んでおり、スタンドアロン製品または Tenable One の一部としてご購入いただけます。 スタンドアロン製品の価格は、請求可能なリソースの数に基づいています。 予測される月間使用量の合計に基づいて、数量割引が適用されます。 同様に、Tenable One の一部として価格設定される場合も、基本価格は請求可能な合計リソース数に基づきます。 さらに、Tenable One ではリソースは 3:1 の比率で価格設定され、そこから既存の Tenable One ライセンスでサブスクライブされた資産の合計を用いて数量割引が適用されます。 ジャストインタイム (JIT) アクセスは別個にライセンス付与されるため、スタンドアロン製品にも、Tenable One の一部として価格設定された製品にも追加できます。 自組織に合わせた価格情報やご質問については、Tenable の担当者へお問い合わせください。
Tenable 製品についての技術資料は https://docs.tenable.com からご覧いただけます。 リリースノートとドキュメントを見るためには、Tenable Cloud Security にログインする必要があります。 ドキュメントやリリースノートへのアクセスについては、Tenable 担当者までお問い合わせください。
Tenable Cloud Security は、スタンドアロン製品として、または Tenable One サイバーエクスポージャー管理プラットフォームの一部としてご購入いただけます。 Tenable One と組み合わせることで、Tenable Cloud Security は従来のネットワーク、オンプレミスサーバー、オペレーショナルテクノロジー、パブリッククラウドを含む IT 環境全体の包括的な可視性を提供します。 Tenable Cloud Security を Tenable One の一部として購入すれば、組織は Tenable からの購入を 1 つの契約にまとめ、Exposure View のような追加機能を利用できるようになります。
Tenable Cloud Security は、すべての主要なクラウドプロバイダー (AWS、Azure、GCP) に加え、AWS Control Tower や Azure Active Directory のような数多くのクラウドプロバイダーサービスとも統合しています。 Tenable Cloud Security をチケッティング、通知、SIEM のツールに統合することで、チケットの作成やプッシュ通知の送信をサポートできるほか、Jira、Slack、Microsoft Teams、E メール統合ツールなどの標準的なコミュニケーションツールを活用したツール拡張が組織内で可能になります。
Tenable Cloud Security は、Azure Active Directory、Google Workspace、Okta、OneLogin、Ping Identity といった数多くのアイデンティティプロバイダー (IdP) と統合しています。 こうした IdP 統合により、クラウドアカウントに関連付けられたフェデレーションユーザーとグループの完全なインベントリを明らかにして、権限の分析とアイデンティティインテリジェンスを提供します。
Tenable は、機密データを保護するために堅牢な暗号化とアクセス制御を採用し、ワークロードの安全性を確保します。 過剰な権限や、長期的なアクセス許可の付与を抑制するのです。 Tenable は、侵害が発生した場合の影響範囲を小さくすることで機密データを保護します。 Tenable Cloud Security が組織独自のクラウド環境においてデータ保護とプライバシーを確保する方法の詳細については、Tenable 担当者までお問い合わせください。
できます。Tenable Cloud Security のユーザーは、自組織の環境向けのアドオンとしてアカウント内スキャンを購入できます。 この機能は、データプライバシーに関する厳密な基準や規制の束縛がある組織向けの、オンサイトでのワークロードスキャンをサポートしています。 アカウント内スキャンは組織のクラウドアカウント内で実施され、データが環境外に出ることはありません。
Tenable Cloud Security のお求めについては、地域の認証パートナーまたは Tenable の担当者までお問い合わせください。 Tenable Cloud Security のデモを予約するには、こちらをクリックしてください。
Tenable Cloud Security の詳細
「(Tenable Cloud Security の) 自動化を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたであろう作業を数分で実行できるようになりました」
IntelyCare 情報セキュリティディレクター、Larry Viviano 氏
- Tenable Cloud Security