Tenable
Cloud Security
クラウドネイティブアプリケーション保護プラットフォーム (CNAPP)
クラウドのリスクを抑えるなら、Tenable の強力なクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) にお任せを。設定ミス、危険な権限、脆弱性によって生じる優先度の高いセキュリティギャップを素早く発見し、確実に対処します。
Tenable Cloud Security のデモを申し込む
マルチクラウド環境全体を可視化することで、クラウドの露出リスクを根絶
Know クラウドのリソースを把握
クラウド上のコンピュート、アイデンティティ、データ資産を可視化。アクセス経路や露出箇所を状況に応じて的確に把握します。
Expose 危険度の高いクラウドリスクを可視化
クラウドの設定ミス、過剰なアクセス権限、脆弱性、機密データの露出など、リスクの優先順位付けに必要なコンテキスト情報を取得します。
Closeクラウドのエクスポージャーを解決
限られた時間内でも、重大な露出を迅速かつ的確に解消し、クラウドリスクを着実に低減できます。
クラウドライフサイクル全体を可視化
コード、クラウド、ランタイムを網羅した可視性により、シークレット漏洩、設定ミス、脆弱性、アイデンティティ管理の問題に起因するリスクを把握し、優先順位を付けます。Tenable Cloud Security に統合されたクラウドインフラと権限管理 (CIEM) 機能により、AppSec チームと SecOps チームはインフラのコード化 (IaC) から本番環境まで、最小権限の適用を徹底し、迅速な修復を実現できます。
包括的なインベントリ
攻撃経路のダイナミックマッピング
予測に基づいた優先順位付け
担当者の動員と修正作業
高度の分析とレポート機能
隠れたリスクを明るみに出す生成 AI を使って検索、インサイト、行動を加速化させ、組織の環境全体で求められるセキュリティ専門の知識と行動力を増幅
未知の資産、IT、OT、IOT、クラウド、アイデンティティ、アプリケーションなど、アタックサーフェス全体のすべての資産とリスクを統合表示
領域間の関係性を可視化してどのように攻撃者が環境に侵入できるかを理解し、最も危険な攻撃経路をブロック
事業に最大の影響を与える事柄に着目: 最も攻撃されやすい危険なエクスポージャーを優先
ワークフォローの自動化や規範となるガイダンスで対応を加速化して修正作業を合理化
サイバーエクスポージャーの測定と情報伝達を事業目標の観点から行い、意思決定と投資を最適化
ExposureAI の比類のないインサイトの源となる、資産、エクスポージャー、脅威文脈を含む世界最大のセキュリティデータレポジトリを活用
データを整理して冗長を減らし、完全性、一貫性、効率を向上させます。
データのエンリッチメントでさらなるインサイトが得られ、より実用的で役立つ情報を提供します。
コアビジネスを支えるサービスや機能に関連する危険な関係性を特定して表面化します。
ソフトウェア開発の各段階にセキュリティを埋め込んだ (SDLC) が、コード、IaC、コンテナ、API のすべの開発と維持の安全を保障
サイロ化している DevOps と SecOps を連携させて業務を可視化し、インシデント対応を開発ライフサイクル内で実行できるよう統合
すべての動的で一過性のクラウド資産にある設定ミスを特定して修正し、不正使用やワークロードの悪用も特定
エコシステム全体のリスクを把握
クラウド資産を継続的に分析し、潜在的なリスクと危険な組み合わせを検出します。 Tenable One サイバーエクスポージャー管理プラットフォームによる、フルスタックのコンテキスト情報を活用し、影響度に基づいたクラウドリスクの優先順位付けを実現できます。
もっと詳しく
クラウドライフサイクル全体を完全可視化
ソフトウェア開発ライフサイクルの全体を可視化します。Terraform や CloudFormation などの IaC テンプレートをスキャンし、インフラのコード化 (IaC) からランタイム環境に至るまで、あらゆるリスクを把握できます。
もっと詳しく
最小権限アクセスを実現
クラウドのアイデンティティに応じた適切なアクセス権限を付与します。Tenable の CIEM エンジンが、過剰または不適切な権限を自動で特定し、最小権限ポリシーの適用をサポート。常時アクセス権を排除し、アイデンティティに起因するリスクを低減できます。
もっと詳しく
脆弱性が及ぼす影響範囲を最小限に抑制
仮想マシン、コンテナ、レジストリ、Kubernetes クラスターの脆弱性を包括的に検出。CVE を、設定ミス、過剰な権限付与、公開されたワークロードと関連付けて分析します。
もっと詳しく
クラウド上の機密データを保護
クラウド全体で、機密性の高い金融データ (NPI、PII、規制対象資産など) を自動的に検出・分類し、これらのデータへのアクセスパターンを設定ミスやアイデンティティのリスクと関連付けて解析します。
もっと詳しく
AI ワークロードの特定と保護
Tenable の統合クラウドセキュリティプラットフォームでは、AI セキュリティポスチャ―管理 (AI-SPM)、データセキュリティポスチャ―管理 (DSPM)、最小権限アクセス、ジャストインタイム (JIT) アクセスといった機能により、環境全体に存在する AI モデル、学習データ、推論エンドポイントなどの AI アセットを自動的に検出・分類します。
もっと詳しく
Tenable One が提供する 世界唯一の AI を活用したサイバーエクスポージャー管理プラットフォーム
Tenable One は現代のセキュリティの中核にある課題 - サイバーリスクの捉え方と対処方法が深く断片化されていること - を解決します。Tenable はセキュリティの可視性、インサイト、行動をアタックサーフェス全体で統合してリスクを削除し、迅速にセキュリティギャップを可視化して解決していきます。Tenable One は、危険度の高いサイバー上の弱点を排除し、ITインフラ、クラウド環境、基幹インフラ、その他のあらゆる環境を攻撃から守るために世界のお客様によってご利用いただいています。
もっと詳しく
現場で培った実績
お客様は、Tenable Cloud Security を使用してリスクを軽減し、チームを強化し、最小限の権限アクセスを大規模に推進しています。
[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
Tenable は、私がクラウドに導入した数少ないプラットフォームの 1 つです。30 日以内で実行可能な対策が活用できました。投資収益率の観点から、Tenable の導入は私たちが下した決断のうちで最良のものの 1 つとなりました
よくあるご質問
Tenable Cloud Security とは何ですか?
-
Tenable Cloud Security は、強力なクラウドセキュリティポスチャー管理 (CSPM) とクラウドセキュリティワークロード保護 (CWP) を中核に、業界をリードするクラウドインフラ権限管理 (CIEM) やクラウド検出と対応 (CDR)、さらに先進的なインフラのコード化 (IaC) セキュリティおよび Kubernetes セキュリティ態勢管理 (KSPM) を高度に統合した、包括的なクラウドインフラのセキュリティツールです。クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) は、マルチクラウド環境に分散する資産を一元的に可視化・管理し、アイデンティティ、ネットワーク、データ、コンピューティングにまたがるスタック全体へ予防的なセキュリティポリシーを適用します。加えて、実行時の脅威を検知・対応しながら、セキュリティを開発の初期段階へとシフト。IaC、CI/CD パイプライン、ランタイム環境を通じてリスクを自動的に是正し、継続的なセキュリティ強化を実現します。これにより、セキュリティ標準に対するベンチマーキングを行い、組織全体にわたるコンプライアンスの徹底を促進することができます。
Tenable Cloud Security の価格設定とライセンスについて教えてください。
-
Tenable Cloud Security は、すべての CNAPP コンポーネントを含んでおり、スタンドアロン製品または Tenable One の一部としてご購入いただけます。 スタンドアロン製品の価格は、請求可能なリソースの数に基づいています。 予測される月間使用量の合計に基づいて、数量割引が適用されます。 同様に、Tenable One の一部として価格設定される場合も、基本価格は請求可能な合計リソース数に基づきます。 そのうちのクラウドのリソースは、Tenable One 内での比率で価格が計算され、そして既存の Tenable One ライセンス契約で設定されている合計資産数に従って数量割引が適用されます。ジャストインタイム (JIT) アクセスは別個にライセンス付与されるため、スタンドアロン製品にも、Tenable One の一部として価格設定された製品にも追加できます。自組織に合わせた価格情報やご質問については、Tenable の担当者へお問い合わせください。
Tenable Cloud Security のドキュメントとリリースノートはどこで見ることができますか?
-
Tenable 製品についての技術資料は https://docs.tenable.com からご覧いただけます。 リリースノートとドキュメントを見るためには、Tenable Cloud Security にログインする必要があります。 ドキュメントやリリースノートへのアクセスについては、Tenable 担当者までお問い合わせください。
Tenable Cloud Security とTenable One の違いは何ですか?
-
Tenable Cloud Security は、スタンドアロン製品として、または Tenable One サイバーエクスポージャー管理プラットフォームの一部としてご購入いただけます。Tenable One と組み合わせることで、Tenable Cloud Security は従来のネットワーク、オンプレミスサーバー、オペレーショナルテクノロジー、パブリッククラウドを含む IT 環境全体の包括的な可視性を提供します。 Tenable Cloud Security を Tenable One の一部として購入すれば、組織は Tenable からの購入を 1 つの契約にまとめ、Exposure View のような追加機能を利用できるようになります。
Tenable Cloud Security は、どのクラウドやクラウドネイティブツールと統合していますか?
-
Tenable Cloud Security はすべての大手クラウドプロバイダー (AWS、Azure、GCP) と統合し、また AWS Control Tower や Entra ID など多数のクラウドプロバイダーのサービスとも統合します。Tenable Cloud Security をチケット、通知、SIEM ツールと統合すればチケット作成、プッシュ通知送信がサポートでき、Jira、スラック、Microsoft Teams などの標準の通信ツールや、電子メールとの統合ツールを利用して、自社内でツールの規模拡大が可能になります。
Tenable Cloud Security はどのアイデンティティプロバイダーをサポートしていますか?
-
Tenable Cloud Security は Entra ID、Google Workspace、 Okta、OneLogin、Ping Identity を含む多数の IdP と統合します。 こうした IdP 統合により、クラウドアカウントに関連付けられたフェデレーションユーザーとグループの完全なインベントリを明らかにして、権限の分析とアイデンティティインテリジェンスを提供します。
Tenable Cloud Security はどのようにデータを保護するのですか?
-
Tenable は、機密データを保護するために堅牢な暗号化とアクセス制御を採用し、ワークロードの安全性を確保します。 過剰な権限や、長期的なアクセス許可の付与を抑制するのです。 Tenable は、侵害が発生した場合の影響範囲を小さくすることで機密データを保護します。 Tenable Cloud Security が組織独自のクラウド環境においてデータ保護とプライバシーを確保する方法の詳細については、Tenable 担当者までお問い合わせください。
サードパーティを関与させずに Tenable Cloud Security を使用できますか?
-
できます。Tenable Cloud Security のユーザーは、自組織の環境向けのアドオンとしてアカウント内スキャンを購入できます。 この機能は、データプライバシーに関する厳密な基準や規制の束縛がある組織向けの、オンサイトでのワークロードスキャンをサポートしています。 アカウント内スキャンは組織のクラウドアカウント内で実施され、データが環境外に出ることはありません。
Tenable Cloud Security はどこから購入できますか?
-
Tenable Cloud Security のお求めについては、地域の認証パートナーまたは Tenable の担当者までお問い合わせください。 Tenable Cloud Security のデモを予約するには、こちらをクリックしてください。
関連リソース
Tenable Cloud Security について詳しく見る
[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
- Tenable Cloud Security
営業チームに問い合わせる