Tenable
Cloud Security

解決が実行できるクラウドセキュリティプラットフォーム

設定ミス、過剰な権限、脆弱性などが原因で生じる危険なセキュリティギャップを迅速に可視化して解決します。単独の強力なクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) がリスクを削減します。

デモを動画で見る

マルチクラウド環境を網羅した可視性でエクスポージャーを徹底排除

Know クラウドのリソースを把握

クラウド内のコンピュート、アイデンティティ、データリソースを確認して、最も重要なリソースへのアクセスについて文脈を備えた可視性を提供します。

Expose 危険度の高いクラウドリスクを可視化

リスクの危険度は、設定ミス、過剰な権限、脆弱性、機密データの組み合わせによって高まります。文脈を把握して優先すべきリスクを把握

Closeクラウドのエクスポージャーを解決

危険度の高いエクスポージャーを最高の速度と精度で解決してクラウドリスクを削減。隙時間 5 分で実行可能

大規模なスケールで導入できる統合型の Tenable CNAPP

サイロ化された製品を寄せ集めて使っていると、問題は解決されても同時にほかの問題 (複数の誤検出や過剰なアラートなど) が発生する傾向があります。CNAPP ソリューションはその状況を一変させます。個別のポイントツールは通常、対象範囲が限られているため、連携するはずの製品との間に不要なオーバーヘッドや摩擦が生じることがあります。CNAPP 導入の重要なメリットは、クラウドインフラとアプリケーションのセキュリティを個別に監視するのではなく、クラウドネイティブアプリケーション全体の健全性を監視できるようになることです。

クラウドスタック全体を網羅するセキュリティ

開発から実行段階までカバーする Tenable Cloud Security は、クラウドリソースを継続的に分析して最重要リスクを探し出し、未知の脅威やセキュリティ問題の危険な組み合わせを突き止めて、数分のうちに実行可能なインサイトに変換して表示します。

ホワイトペーパーを読む

設定ミスを検出、コンプライアンスを確実に

CSPM はクラウド環境の設定と構成を継続的に評価してリスクを監視します。セキュリティ標準やポリシーの違反、リスクを検出してマルチクラウド環境のコンプライアンスを確保します。

もっと詳しく

アイデンティティを保護してクラウドリソースへの適切なアクセスを維持

Tenable の業界最先端の CIEM がアクセス権の制御を可能にします。クラウド内の人やサービスによって生じたエクスポージャーを排除できるばかりでなく、クラウドリス―スやデータに対するアクセスを最小権限の原則に従って、大規模環境で適用できます。

最重要業務をリスクから守る

Tenable Cloud Security は、継続的に環境をスキャンしてクラウドのワークロードを保護します。脆弱性管理機能、コンテナ、サーバーレス機能などに存在する脆弱性、機密データ、マルウェア、設定ミスなどに含まれる最も危険なリスクを検出して可視化します。

Kubernetes セキュリティを簡単に実行

Tenable Cloud Security はセキュリティのギャップを明らかにして優先順位を付け、修正することと並行してクラウド内の Kubernetes クラスタのコンプライアンスを自動化します。設定内容が一元的に可視化できるので、設定ミスが修正できるようになります。

もっと詳しく

先行的にランタイムアラートのノイズを削減

HashiCorp Terraform や AWS CloudFormation その他の DevOps ツールのワークフローにセキュリティを埋め込み、ネイティブな IaC 環境内で設定ミスを探し出して修正できます。

もっと詳しく

脅威を検知してすぐに対応

Tenable Cloud Security は、文脈が追加されたクラウドプロバイダのログを審査して各リスクにまつわる詳細情報を提供するので、SecOps 担当者はクラウドの脅威を迅速に調査して修正することができます。

もっと詳しく

just-in-time アクセスを許与

クラウドリソースに対してアクセス権限が長期間設定されたままにならないようにして、クラウドのアタックサーフェスを縮小させます。高いアクセス権は必要に応じて臨時に設定することができます。同時に、常に最小権限の原則をきめ細かく徹底してリスクの最小化が実現できます。

もっと詳しく

クラウドのデータセキュリティを確保

データセキュリティ態勢管理 (DSPM) を利用してクラウド内の機密データの種類と場所を表示します。機密データには PII、PHI、企業秘密などが含まれますが、それに対する過剰アクセスなどのリスクを理解することができます。その結果明らかになる最も危険なクラウドリスクをより効果的に優先順位付けします。

もっと詳しく

データシートはこちらから

Tenable One

Tenable One が提供する世界唯一の AI を活用したサイバーエクスポージャー管理プラットフォーム

Tenable One は現代のセキュリティの中核にある課題 - サイバーリスクの捉え方と対処方法が深く断片化されていること - を解決します。Tenable はセキュリティの可視性、インサイト、行動をアタックサーフェス全体で統合してリスクを削除し、迅速にセキュリティギャップを可視化して解決していきます。Tenable One は、危険度の高いサイバー上の弱点を排除し、ITインフラ、クラウド環境、基幹インフラ、その他のあらゆる環境を攻撃から守るために世界のお客様によってご利用いただいています。

もっと詳しく

現場で培った実績

世界中のお客様が Tenable を活用してリスクを減らし、セキュリティ担当者の行動力を強化し、最小権限アクセスの原則を環境全体で徹底しています。

[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ～ 3 か月かけて実施していたような作業を数分で実行できるようになりました

IntelyCare 情報セキュリティディレクター、Larry Viviano 氏

Tenable は、私がクラウドに導入した数少ないプラットフォームの 1 つです。30 日以内で実行可能な対策が活用できました。投資収益率の観点から、Tenable の導入は私たちが下した決断のうちで最良のものの 1 つとなりました

David Christensen, Sr. 氏FinTech Enterprise 情報セキュリティ責任者

Tenable でクラウドセキュリティをレベルアップ

Tenable の統合 CNAPP でクラウドセキュリティ戦略をレベルアップしませんか。リスク削減に必要な文脈と可視性が活用できます。

デモを視聴する

よくあるご質問

Tenable Cloud Security とは何ですか?: Tenable Cloud Security は完全に統合されたクラウドインフラセキュリティソリューションであり、強力なクラウドセキュリティ態勢管理 (CSPM) およびクラウドセキュリティワークロード保護 (CWP) 機能を、業界最高レベルのクラウドインフラ権限管理 (CIEM)、クラウド検出と対応 (CDR) テクノロジー、そして非常に革新的なインフラのコード化 (IaC) セキュリティソシューションおよび Kubernetes セキュリティ態勢管理 (KSPM) ソリューションと組み合わせます。クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) では、マルチクラウドインベントリの管理、スタック全体での予防的なセキュリティポリシーの適用 (アイデンティティ、ネットワーク、データ、コンピューティングのリスクに対応)、今ある脅威への対応、セキュリティのシフトレフト、IaC、CI/CD、ランタイム環境を介したリスクの修正が行われます。これにより、セキュリティ標準に対するベンチマーキングを行い、組織全体にわたるコンプライアンスの徹底を促進することができます。

Tenable Cloud Security の価格設定とライセンスについて教えてください。: Tenable Cloud Security は、すべての CNAPP コンポーネントを含んでおり、スタンドアロン製品または Tenable One の一部としてご購入いただけます。スタンドアロン製品の価格は、請求可能なリソースの数に基づいています。予測される月間使用量の合計に基づいて、数量割引が適用されます。同様に、Tenable One の一部として価格設定される場合も、基本価格は請求可能な合計リソース数に基づきます。そのうちのクラウドのリソースは、Tenable One 内での比率で価格が計算され、そして既存の Tenable One ライセンス契約で設定されている合計資産数に従って数量割引が適用されます。ジャストインタイム (JIT) アクセスは別個にライセンス付与されるため、スタンドアロン製品にも、Tenable One の一部として価格設定された製品にも追加できます。自組織に合わせた価格情報やご質問については、Tenable の担当者へお問い合わせください。

Tenable Cloud Security のドキュメントとリリースノートはどこで見ることができますか?: Tenable 製品についての技術資料は https://docs.tenable.com からご覧いただけます。リリースノートとドキュメントを見るためには、Tenable Cloud Security にログインする必要があります。ドキュメントやリリースノートへのアクセスについては、Tenable 担当者までお問い合わせください。

Tenable Cloud Security とTenable One の違いは何ですか?: Tenable Cloud Security は、スタンドアロン製品として、または Tenable One サイバーエクスポージャー管理プラットフォームの一部としてご購入いただけます。 Tenable One と組み合わせることで、Tenable Cloud Security は従来のネットワーク、オンプレミスサーバー、オペレーショナルテクノロジー、パブリッククラウドを含む IT 環境全体の包括的な可視性を提供します。 Tenable Cloud Security を Tenable One の一部として購入すれば、組織は Tenable からの購入を 1 つの契約にまとめ、Exposure View のような追加機能を利用できるようになります。

Tenable Cloud Security は、どのクラウドやクラウドネイティブツールと統合していますか?: Tenable Cloud Security はすべての大手クラウドプロバイダー (AWS、Azure、GCP) と統合し、また AWS Control Tower や Entra ID など多数のクラウドプロバイダーのサービスとも統合します。Tenable Cloud Security をチケット、通知、SIEM ツールと統合すればチケット作成、プッシュ通知送信がサポートでき、Jira、スラック、Microsoft Teams などの標準の通信ツールや、電子メールとの統合ツールを利用して、自社内でツールの規模拡大が可能になります。

Tenable Cloud Security はどのアイデンティティプロバイダーをサポートしていますか?: Tenable Cloud Security は Entra ID、Google Workspace、 Okta、OneLogin、Ping Identity を含む多数の IdP と統合します。こうした IdP 統合により、クラウドアカウントに関連付けられたフェデレーションユーザーとグループの完全なインベントリを明らかにして、権限の分析とアイデンティティインテリジェンスを提供します。

Tenable Cloud Security はどのようにデータを保護するのですか?: Tenable は、機密データを保護するために堅牢な暗号化とアクセス制御を採用し、ワークロードの安全性を確保します。過剰な権限や、長期的なアクセス許可の付与を抑制するのです。 Tenable は、侵害が発生した場合の影響範囲を小さくすることで機密データを保護します。 Tenable Cloud Security が組織独自のクラウド環境においてデータ保護とプライバシーを確保する方法の詳細については、Tenable 担当者までお問い合わせください。

サードパーティを関与させずに Tenable Cloud Security を使用できますか?: できます。Tenable Cloud Security のユーザーは、自組織の環境向けのアドオンとしてアカウント内スキャンを購入できます。この機能は、データプライバシーに関する厳密な基準や規制の束縛がある組織向けの、オンサイトでのワークロードスキャンをサポートしています。アカウント内スキャンは組織のクラウドアカウント内で実施され、データが環境外に出ることはありません。

Tenable Cloud Security はどのように購入できますか?: Tenable Cloud Security のお求めについては、地域の認証パートナーまたは Tenable の担当者までお問い合わせください。 Tenable Cloud Security のデモを予約するには、こちらをクリックしてください。