デジタル改革後のアタックサーフェス

あらゆる規模の組織が、新しいビジネスモデルとエコシステムを創造し、新しい製品やサービスを提供し、デジタル経済においてより効率的に運営するためにデジタル改革を進めています。クラウド、モバイル、SaaS、DevOps など新しいデジタルコンピューティングプラットフォームと開発シフトにより、概念から機能への移行が日常的に可能になりました。企業の会議システムから電力網にいたるまで、あらゆる種類の物理デバイスやシステムがネットワーク接続され、プログラム可能になり、デジタル化の機会はますます増えています。

これらのデジタル技術は未来だと言う人もいます。しかし、未来は今ここにあるというのが真実です。2019年までに、企業には90億個以上の IoT デバイスが導入されるでしょうし、すでに90％以上の企業がクラウド上でアプリケーションを稼働させています。

インタラクティブ e ブックを見る

企業の資産の変動とともにアタックサーフェスが変動するので、Cyber Exposure を常に正確に把握することが難しくなり、実情と組織の把握能力にギャップが生じています。Tenable では、これを Cyber Exposure Gap と呼んでいます。

デジタルトランスフォーメーションは、まったく新しいビジネスチャンスを生み出す一方、防御すべき新たなサイバー攻撃のアタックサーフェスそのものでもあります。

このような状態は激増し逼迫しています。

Cyber Exposure Gap

多くの組織がサイバーリスクを理解するために使用しているツールやアプローチは、デジタル改革前の世界－クライアント/サーバー、オンプレミスのデータセンター、セキュリティ制御がよりシンプルで線形的なソフトウェア開発ライフサイクルの世界－ですら機能しません。資産はもはやラップトップやサーバーだけではないのです。デジタル改革後のアタックサーフェスを代表するものは、デジタルコンピューティングプラットフォームと資産の複雑な組み合わせで、そこでは、資産とその関連する脆弱性は生命体のように増大、縮小、進化しています。

Cyber Exposure Gapを埋めるにはいくつかの方法があります。

何百個のセキュリティツールを投入「その週の脅威 (Threat of the week)」に集中するため、結果的に可視性が分断化され、管理業務の負荷が増え、事後対応に追われてしまいます。

CMDBに依拠して資産構成を可視化しても、これらのプロジェクトの85％は古いデータなどが原因で失敗し、現代の資産を発見してマップするために作られたものではありません。

脆弱性を特定するために「ネットワークをスキャン」これは Cyber Exposure Gap を理解する上での基本ですが、従来の「すべてに適合可能」な手法とツールは現代のアタックサーフェスに適応できていません。

デジタルトランスフォーメーション後のアタックサーフェスの Cyber Exposure Gap を埋めるのに必要な可視性とフォーカスを、今まで誰も提供することができませんでした。

しかし、それは過去のこと。次にTenable の新しいコンセプトをご紹介します。

Cyber Exposureの新時代へ

Cyber Exposure は、デジタル時代におけるサイバーセキュリティリスクの測定と管理の新しい考え方です。Cyber Exposureは、セキュリティをサイバーリスクへの静的で分断化された可視性から、最新のアタックサーフェス全体にわたるダイナミックで全体的な可視性に変換します。Cyber Exposure は脆弱性についての未加工データをビジネスに即した洞察に変換し、セキュリティチームにビジネスリスクに基づいた優先順位付けと、修正にむけた焦点を提供します。Cyber Exposure は、企業幹部にサイバーリスクを客観的に測定して戦略的意思決定を導く方法を提供します。IT 向け ITSM やセールス向け CRM など、他の機能が記録システムを持っているのと同じように、Cyber Exposureソリューションは、サイバー脅威を効果的に管理し、測定するための記録システムをセキュリティチームに提供します。

Cyber Exposure は、IT エンドポイントやオンプレミスのインフラストラクチャなどの従来の資産向けに設計された脆弱性管理の基礎に基づいており、バグや誤った構成の特定にとどまらず、以下の機能を網羅しています。

任意のコンピューティング環境におけるあらゆるデジタル資産のライブ検出

資産がどこで安全に保護されているか、どこで公開されているか、どの程度保護されているかを継続的に把握

ビジネスリスクに基づく修正の優先順位付け

同業他社や最高レベルの組織と比較した Cyber Exposure のベンチマーキング

戦略的意思決定支援のための重要なリスク指標としての Cyber Exposure の測定

Cyber Exposure
ライフサイクル全体を網羅

発見

コンピューティング環境全体であらゆる資産を識別してマッピング

評価

脆弱性、構成ミスなどのセキュリティ上の指標など、すべての資産における Cyber Exposure の把握

分析

資産の重要度、脅威の内容、および脆弱性の重大度に基づいて修正作業を優先付けるために、状況に合ったリスク変動資産の位置付け

修復

最初に修正するリスク変動資産の優先順位を決定し、適切な修正方法を適用

検出

ビジネス上、技術上のより良い意思決定を行うための Cyber Exposure の測定とベンチマーク

Cyber Exposure を導入したすべての組織は、規模の大小に関わらず、
常に4つの質問に自信をもって答えることができます。

何が脅威にさらされているか？

リスクに基づいて何を優先させるべきか？

リスク要因は徐々に削減されているか？

同業他社と比べた結果は？

Tenable Lumin の機能を使えば、組織のサイバー上のリスクが正確かつ効果的に測定でき、ベンチマーキングも可能なため、組織内部はもとより競合他社とも比較できます。

詳細はこちら

拡大する Cyber Exposure Gap を無視することは
... もうできません。

Tenable にご相談ください。

Tenable は革新を基盤としています。Tenable が最初に開発したのはNessus、現在世界で最も広く導入されている脆弱性評価ソリューションです。現代の資産に特有な要件に適応できる強力かつ柔軟な製品です。Tenable.io との統合により、世界初の Cyber Exposure Platform を実現し、あらゆるコンピューティングプラットフォーム上の資産に可視性を提供しています。Tenable のストーリーはまだ始まったばかりです。今後の発展にご期待ください。

他の製品を見るブログを読む

脆弱性を正確に識別、調査、優先付けします。クラウド内で管理されます。

すべてを可視化し、重要事項を予測する。
オンプレミス管理。

Cyber Exposureを測定、伝達、比較します。

#1脆弱性評価ソリューション。

オペレーショナルテクノロジーのセキュリティを強化しましょう。リスクを軽減しましょう。

セキュリティをDevOpsに統合して開発と運用におけるコンテナを保護

PCI データセキュリティ規格準拠の検証プロセスを最適化

可視性を一元化。Tenable Research が開発したツール

重要インフラと運用技術のために、脆弱性を正確に特定・調査し、優先度付けします。

ビジネスニーズ

業界

コンプライアンス

サポートとサービス

クイックリンク

会社概要

ニュースとイベント

パートナー情報

パートナーを探す

リソース

Cyber Exposureの詳細