オンボーディングの目次に戻るTenable Cloud Security オンボーディングポータル
Tenable Cloud Security の
オンボーディングを早速始めましょう。
導入直後からフルに製品を活用できるように、また、最新の製品アップデートやリリースの情報を常に入手するために、以下の主要リソースとイベントをご利用ください。
なお、以下のリソースへのアクセスは、種類によって Tenable Cloud Security へのログインが必要な場合があります。 Tenable Cloud Security の認証情報をお持ちでない場合は、アカウント担当者にお問い合わせください。
オンボーディングの主な手順
Tenable Security Center の使用を開始するには、以下の手順に従います。
- 1 環境を設定する
- 2 関連するセキュリティ領域の所有者を特定する
- 3 重大な検出結果に対処する
- 4 検出結果を修正する
リソース:
- ドキュメント: クラウドアカウントのオンボーディング
- ドキュメント: アイデンティティプロバイダーの統合
セキュリティチームを構成するメンバーや役割 (例えば IAM 専門家、DevSecOps など) を考慮します。 スケジュール化されたレポートを作成し、検出結果を該当する所有者に伝えて修正を依頼します。
リソース:
- ドキュメント: 自動化ルールの作成
- ドキュメント: スケジュール化されたレポートの作成
環境のオンボーディングが済んだら、Tenable Cloud Security が検出した最も重大なセキュリティ問題に取り組みます。 検出結果が組織にもたらす多様なリスクの深刻度レベルが、さまざまな色やアイコンによって示されます。 まずはサードパーティアクセスや MFA なしのルートアカウントなどの問題を見直すことから始めます。
リソース:
- ドキュメント: 重大な検出結果への対処
オンボーディングの主な手順
Tenable Cloud Security の使用を開始するには、以下の手順に従います。
1 環境を設定する
リソース:
- ドキュメント: クラウドアカウントのオンボーディング
- ドキュメント: アイデンティティプロバイダーの統合
2 関連するセキュリティ領域の所有者を特定する
セキュリティチームを構成するメンバーや役割 (例えば IAM 専門家、DevSecOps など) について検討します。 スケジュール化されたレポートを作成し、検出結果を特定の所有者に伝えて修正を依頼します。
リソース:
- ドキュメント: 自動化ルールの作成
- ドキュメント: スケジュール化されたレポートの作成
3 重大な検出結果に対処する
環境のオンボーディングが済んだら、Tenable Cloud Security が発見した最も重大なセキュリティ問題に取り組みます。 検出結果が組織にもたらす多様なリスクの深刻度レベルが、様々な色やアイコンによって示されます。 まずはサードパーティアクセスや MFA なしのルートアカウントなどの問題を見直すことから始めます。
リソース:
- ドキュメント: 重大な検出結果への対処
4 検出結果を修正する
検出結果を確認してリスクの文脈を精査したら、マルチクラウド環境全体の継続的な分析に基づいて検出結果を修正できます。 Tenable Cloud Security では、コンソール内のボタンをクリックするだけで、検出結果を自動的に修正できます。または、Tenable のガイド付き修正ステップを使用して、当ソリューションの外で手動で問題を修正することもできます。
リソース:
- ドキュメント: 検出結果の修正
ベストプラクティス
これらのベストプラクティスを活用すれば、投資を最大限に生かして、パワーユーザーになるための基礎を固めることができます。
- Jira、ServiceNow、Slack、Teams、Splunk などのチケッティングツール、通知ツール、SIEM ツールを Tenable Cloud Security と統合します。
- CI/CD パイプラインとコードリポジトリを接続します。 コード化されたインフラ (IaC) をスキャンして導入前に設定の問題に対処します。 クラウドリソースに関連するコードを同期し、クラウドの検出結果についてソースコードまでさかのぼって調べます。
- レポートの作成や設定を行って、内部コンプライアンス、外部監査、通常のセキュリティ関連アクティビティについて、関係するステークホルダーに情報を提供します。