Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

サイバー上のリスク変動資産管理を実行すれば、ビジネス整合的なセキュリティリーダーはサイバーセキュリティに関する重要質問に自信を持って回答できる

すべてを見る・重要事項を予測する・リスク削減のために行動する

すべてを見る重要事項を予測するリスク削減のために行動する

Cyber Exposure Management (サイバー空間に露呈されたリスクと資産の管理) は、企業のアタックサーフェス全体を可視化し、予測し、リスクの処置に行動をとる枠組みとして注目されている手法です。リスクベースの脆弱性管理の基礎から構築された Cyber Exposure Management のベストプラクティスには「共通の言語」の導入があります。リスクを焦点とし、データメトリクスをベースにした共通言語は、セキュリティチームの技術者や IT を運用するテクニシャンから、会社の執行幹部や重要なステークホルダーまで、全員が理解できる言語です。

Cyber Exposure Lifecycle について

Cyber Exposure Lifecycle は、セキュリティプログラムの健全性とセキュリティの状態を継続的に評価する枠組みを提供します。

見る

どのようなデジタルプラットフォーム上でも、すべての資産を識別し、位置を特定して可視化します。

予測する

脅威インテリジェンスとビジネスコンテキストを活用して、どの脆弱性が重要資産の侵害に悪用されやすいか予測します。

行動する

重大リスクを修正または緩和し、主要メトリクスの共有によりプロセス改善を推進します。

Cyber Exposure は、セキュリティ部門の目標と事業目標を合体させます。セキュリティの主要メトリクスの測定と比較がもたらすリスク削減と業務改善の促進は、より的確な情報に基づいた意思決定を有効にします。

Cyber Exposure lifecycle をサイバーセキュリティプログラムに適用することによって、以下の質問に自信を持って答えることができます。

すべてを見る

何が脅威にさらされているか?

すべてを見る

リスクに基づいて何を優先させるべきか?

すべてを見る

リスク要因は徐々に削減されているか?

すべてを見る

同業他社と比べた結果は?

すべてを
見る

しっかりとしたセキュリティの確保は、現代のアタックサーフェスを常時、完全に可視化することから始まります。クラウドサービス、アクティブディレクトリ、オペレーショナルテクノロジー、現代のウェブアプリなど、さらに増加し続けるリモートワーカーも含まれます。しかし、ほぼ半数のセキュリティ責任者は、アタックサーフェス全領域の総合的な理解と評価が欠如していると報告しており、すべての潜在的な露呈ポイントの特定が困難なようです。その対策として、Tenable は、市場先端のカバレッジを誇る、最も幅の広い評価機能を開発しました。

特徴とメリット

  • アタックサーフェス全体を見通せる完全な可視性
  • 資産の多様性を考慮した、包括的な評価機能
  • クラウドネイティブなテクノロジーを駆使した、クラウド資産の継続的評価
  • Tenable Research が開発した、市場先端の脆弱性カバレッジ
Tenable.io を使ってみる
すべてを見る
本当の問題を予測する

本当の問題を
予測する

現在の脆弱性の優先順位付けのプロセスでは、発見された脆弱性の半数を「重大度が高い」または「非常に高い」と格付けします。実際には、その内 8% しかエクスプロイトが公開されず、その中でもごく少数しか攻撃に使われません。リスクにならない問題を区別してリスクになる問題を予測することは、修正作業チームの負荷を軽減するのに非常に重要です。

Exposure.ai による Tenable の市場先端の予測機能

20兆以上の脅威、脆弱性、資産情報の要素を継続的に機械学習アルゴリズムで分析させる exposure.ai は、事業に最大のリスクとなる、資産を標的としている悪用可能な脆弱性を特定して、最も重要な問題を優先的に対処できるようにします。

特徴とメリット

  • 最も問題となるリスクを優先的に対処して修正の負荷を緩和
  • 予測機能を使って優先順位付けを自動化することでより早急なレスポンスが可能に。悪用されやすい脆弱性を先行的に対処
  • ビジネスの観点から見た資産価値と資産の重要度を明瞭に把握
実行を開始する


リスク削減のために行動する

最後に、アタックサーフェス全般のリスクを対処します。Tenable の Cyber Exposure Platform は、未加工のテクニカルデータを利用できるビジネスインサイトに変換します。総合的なエクスポージャーと、特定された問題の対処の効果を計算して伝達して比較します。

Cyber Exposure Score でリスクを定量化

簡単に理解できる単独の数値で、しかも根拠が証明できるスコアでサイバーリスクが測定できることを想像してみてください。Tenable の Cyber Exposure Score (CES) は、サイバーリスクを客観的に測定するものです。発見された脆弱性に潜む脅威、その悪用の確率、標的となる資産の重要度、そして攻撃によって被害が生じた場合の影響度を組み合わせて自動的に計算します。

企業環境内のすべての資産を対象に、資産単位と資産グループ単位で計算する Cyber Exposure Score は、組織内の事業ユニット別にサイバーリスクを追跡し、傾向を分析して比較し、外部の競合他社に対してはベンチマーキングを可能にします。その結果、ビジネス整合的なセキュリティリーダーは、サイバーリスク対策の最適なリソースの割り当てを加味した戦略的意思決定を推進することができます。

Cyber Exposure Score の試算はこちらから
リスク削減のために行動する

自信を持って伝達すること

ご自分の会社のセキュリティプロセスが、業界のベストプラクティスに準じているか、他者と比較してどうか、ご存じですか? Tenable Lumin をお使いいただければ、基礎となるセキュリティコントロールに改善の余地のある場合、その内容を明確にすることができます。例えば、

評価成熟度 は、評価の深さと頻度を測定して比較する指標です。主要リスクの特定機能の内、不十分な領域を明確に表示します。

修正成熟度 は、特定されたリスクに対するレスポンスの有効性を測定する指標です。この指標を使えば、セキュリティチームは、検知された脆弱性、脅威、リスクの対応スピードを正確に伝達できます。

特徴とメリット

  • リスクとサイバーセキュリティプログラムの成熟度を、簡潔明瞭な言葉で表現
  • セキュリティプログラムを同業他社とベンチマーク
  • 改善のビジネスケースを作って推進

脆弱性管理ソリューションを使って、Cyber Exposure Gapを塞ぐ

Tenable の統合されたソリューションは、業界初のサイバーセキュリティのためのプラットフォームです。Cyber Exposure Platform は未加工の脆弱性データを利用可能なビジネスインサイトに変換します。見る、予測する、そして、企業にとって最もリスク度の高い脅威と脆弱性に対して行動をとる、この 3 点がポイントです。

Tenable.io 脆弱性管理
リスクを理解して、どの脆弱性を優先的に修正するかがわかります。
Tenable.io Container Security
脆弱性、マルウェア、ポリシー違反などのコンテナイメージのセキュリティを可視化します。
Tenable.io Web App Scanning
ウェブアプリのためのダイナミックなアプリケーションのセキュリティテスト(DAST) をシンプルで、スケーラブルなアプローチで提供します。
Tenable.io Lumin
Cyber Exposure を計算、伝達、比較し、リスクを管理します。
適応型評価
現代のアタックサーフェスのために開発した、評価テクノロジーのセット
予測に基づいた優先順位付け
最も重要な資産の攻撃に悪用されやすい脆弱性を予測
統合された資産モデル
アタックサーフェス全体の資産と脆弱性を可視化して評価、そして一元的に表示

Tenable.io 脆弱性管理

リスクを理解して、どの脆弱性を優先的に修正するかがわかります。

比類のない可視性

比類のない可視性 クラウド、コンテナ、インフラストラクチャー、ウェブセンサーを含む現代のアタックサーフェス全体を網羅する

予測機能が原動力

予測機能が原動力 どの脆弱性、資産、リスクが最も重要か重大かを見極める

ビジネス整合的なセキュリティチーム

ビジネス整合的なセキュリティチーム プロセス改善を推進し、組織全体のサイバーリスクを削減する

Exposure.ai

Exposure.ai は、機械学習と予測に基づいた優先順位付けを駆使して企業の Cyber Exposure Gap を塞ぎ、すべての資産とプラットフォームの可視化を完全なものにします。

Exposure.ai についてもっと詳しく


実際の脅威インテリジェンスに基づいてセキュリティが評価できる

攻撃者の先を行く、有利な状態が維持できる

最も重大なリスクに焦点を当てて時間と労力を割り当てる

チームのサイバーリスク対応状況を明確に把握できる


20兆

  以上の資産脆弱性と  脅威データ要素

2,000万

の脅威資料

2,500億

の脆弱性

500億

以上のセキュリティ構成

Tenable を動画で
ご覧ください

「脆弱性と脅威に関して、作業に優先順位を付けることができるのは必要不可欠」 Sentara Healthcare、CISO、Dan Bowden 氏

今すぐ始めましょう ! 無料トライアルはこちらから

無料でお試し 今すぐ購入
Tenable.io を 30 日間無料でお試しください

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスのご購入で、お得にご利用いただけます。 電話、コミュニティ、チャットによる 24 時間年中無休の拡張サポートオプションもご用意しています。 製品の詳細を見る

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入する

試用リクエスト送信 お問合せはこちらから

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

試用リクエスト送信 お問合せはこちらから

Tenable Lumin を試用する

30 日間無料

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。