Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

デジタル改革後のアタックサーフェス

あらゆる規模の組織が、新しいビジネスモデルとエコシステムを創造し、新しい製品やサービスを提供し、デジタル経済においてより効率的に運営するためにデジタル改革を進めています。クラウド、モバイル、SaaS、DevOps など新しいデジタルコンピューティングプラットフォームと開発シフトにより、概念から機能への移行が日常的に可能になりました。企業の会議システムから電力網にいたるまで、あらゆる種類の物理デバイスやシステムがネットワーク接続され、プログラム可能になり、デジタル化の機会はますます増えています。

これらのデジタル技術は未来だと言う人もいます。しかし、未来は今ここにあるというのが真実です。2019年までに、企業には90億個以上の IoT デバイスが導入されるでしょうし、すでに90%以上の企業がクラウド上でアプリケーションを稼働させています。

インタラクティブ e ブックを見る

Cyber Exposure Gapグラフィック

企業の資産の変動とともにアタックサーフェスが変動するので、Cyber Exposure を常に正確に把握することが難しくなり、実情と組織の把握能力にギャップが生じています。Tenable では、これを Cyber Exposure Gap と呼んでいます。

デジタルトランスフォーメーションは、まったく新しいビジネスチャンスを生み出す一方、防御すべき新たなサイバー攻撃のアタックサーフェスそのものでもあります。

このような状態は激増し逼迫しています。

Cyber Exposure Gap

多くの組織がサイバーリスクを理解するために使用しているツールやアプローチは、デジタル改革前の世界 - クライアント/サーバー、オンプレミスのデータセンター、セキュリティ制御がよりシンプルで線形的なソフトウェア開発ライフサイクルの世界 - ですら機能しません。資産はもはやラップトップやサーバーだけではないのです。デジタル改革後のアタックサーフェスを代表するものは、デジタルコンピューティングプラットフォームと資産の複雑な組み合わせで、そこでは、資産とその関連する脆弱性は生命体のように増大、縮小、進化しています。

Cyber Exposure Gapを埋めるにはいくつかの方法があります。

ロックアイコン

何百個のセキュリティツールを投入「その週の脅威 (Threat of the week)」に集中するため、結果的に可視性が分断化され、管理業務の負荷が増え、事後対応に追われてしまいます。

CMDB アイコン

CMDBに依拠して資産構成を可視化しても、これらのプロジェクトの85%は古いデータなどが原因で失敗し、現代の資産を発見してマップするために作られたものではありません。

警告アイコン

脆弱性を特定するために「ネットワークをスキャン」これは Cyber Exposure Gap を理解する上での基本ですが、従来の「すべてに適合可能」な手法とツールは現代のアタックサーフェスに適応できていません。

デジタルトランスフォーメーション後のアタックサーフェスの Cyber Exposure Gap を埋めるのに必要な可視性とフォーカスを、今まで誰も提供することができませんでした。

しかし、それは過去のこと。次にTenable の新しいコンセプトをご紹介します。

Cyber Exposureの新時代へ

Cyber Exposure は、デジタル時代におけるサイバーセキュリティリスクの測定と管理の新しい考え方です。Cyber Exposureは、セキュリティをサイバーリスクへの静的で分断化された可視性から、最新のアタックサーフェス全体にわたるダイナミックで全体的な可視性に変換します。Cyber Exposure は脆弱性についての未加工データをビジネスに即した洞察に変換し、セキュリティチームにビジネスリスクに基づいた優先順位付けと、修正にむけた焦点を提供します。Cyber Exposure は、企業幹部にサイバーリスクを客観的に測定して戦略的意思決定を導く方法を提供します。IT 向け ITSM やセールス向け CRM など、他の機能が記録システムを持っているのと同じように、Cyber Exposureソリューションは、サイバー脅威を効果的に管理し、測定するための記録システムをセキュリティチームに提供します。

Cyber Exposure は、IT エンドポイントやオンプレミスのインフラストラクチャなどの従来の資産向けに設計された脆弱性管理の基礎に基づいており、バグや誤った構成の特定にとどまらず、以下の機能を網羅しています。

任意のコンピューティング環境におけるあらゆるデジタル資産のライブ検出

資産がどこで安全に保護されているか、どこで公開されているか、どの程度保護されているかを継続的に把握

ビジネスリスクに基づく修正の優先順位付け

同業他社や最高レベルの組織と比較した Cyber Exposure のベンチマーキング

戦略的意思決定支援のための重要なリスク指標としての Cyber Exposure の測定

Cyber Exposure
ライフサイクル全体を網羅

Cyber Exposure Lifecycle

発見

コンピューティング環境全体であらゆる資産を識別してマッピング

評価

脆弱性、構成ミスなどのセキュリティ上の指標など、すべての資産における Cyber Exposure の把握

分析

資産の重要度、脅威の内容、および脆弱性の重大度に基づいて修正作業を優先付けるために、状況に合ったリスク変動資産の位置付け

修復

最初に修正するリスク変動資産の優先順位を決定し、適切な修正方法を適用

検出

ビジネス上、技術上のより良い意思決定を行うための Cyber Exposure の測定とベンチマーク

Cyber Exposure を導入したすべての組織は、規模の大小に関わらず、
常に4つの質問に自信をもって答えることができます。

1
何が脅威にさらされているか?
2
リスクに基づいて何を優先させるべきか?
3
リスク要因は徐々に削減されているか?
4
同業他社と比べた結果は?

Tenable Lumin の機能を使えば、組織のサイバー上のリスクが正確かつ効果的に測定でき、ベンチマーキングも可能なため、組織内部はもとより競合他社とも比較できます。

詳細はこちら

拡大する Cyber Exposure Gap を無視することは
... もうできません。

Tenable にご相談ください。

Tenable は革新を基盤としています。Tenable が最初に開発したのはNessus、現在世界で最も広く導入されている脆弱性評価ソリューションです。現代の資産に特有な要件に適応できる強力かつ柔軟な製品です。Tenable.io との統合により、世界初の Cyber Exposure Platform を実現し、あらゆるコンピューティングプラットフォーム上の資産に可視性を提供しています。Tenable のストーリーはまだ始まったばかりです。今後の発展にご期待ください。

他の製品を見る ブログを読む

無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

2,275ドル

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加していただくと、電話、メール、コミュニティ、チャットサポートを年中いつでもご利用いただけきます。詳細についてはこちらを参照してください。

無料の拡張サポートを手に入れましょう

Nessus Professional の購入とともに、

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

オペレーショナルテクノロジーのセキュリティを強化しましょう。
リスクを軽減しましょう。