Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

サイバー上のリスク変動資産管理を実行すれば、ビジネス整合的なセキュリティリーダーはサイバーセキュリティに関する重要質問に自信を持って回答できる

すべてを見る・重要事項を予測する・リスク削減のために行動する

すべてを見る重要事項を予測するリスク削減のために行動する

Cyber Exposure Management (サイバー上のリスク変動資産の管理) は、企業のアタックサーフェス全体を可視化し、予測し、リスクの処置に行動をとる枠組みとして注目されている手法です。リスクベースの脆弱性管理の基礎から構築された Cyber Exposure Management のベストプラクティスには「共通の言語」の導入があります。リスクを焦点とし、データメトリクスをベースにした共通言語は、セキュリティチームの技術者や IT を運用するテクニシャンから、会社の執行幹部や重要なステークホルダーまで、全員が理解できる言語です。

Cyber Exposure Lifecycle について

Cyber Exposure Lifecycle (サイバー上のリスク変動資産管理ライフサイクル) は、セキュリティプログラムの健全性とセキュリティの状態を継続的に評価する枠組みを提供します。

見る

どのようなデジタルプラットフォーム上でも、すべての資産を識別し、位置を特定して可視化する

予測する

脅威インテリジェンスとビジネスコンテキストを活用して、どの脆弱性が重要資産の侵害に悪用されやすいか予測する

行動する

重大リスクを修正または緩和し、主要メトリクスの共有によりプロセス改善を推進する

Cyber Exposure は、セキュリティ部門の目標と事業目標を合体させます。セキュリティの主要メトリクスの測定と比較がもたらすリスク削減と業務改善の促進は、より的確な情報に基づいた意思決定を有効にします。

Cyber Exposure lifecycle をサイバーセキュリティプログラムに適用することによって、以下の質問に自信を持って答えることができます。

すべてを見る

何が脅威にさらされているか?

すべてを見る

リスクに基づいて何を優先させるべきか?

すべてを見る

リスク要因は徐々に削減されているか?

すべてを見る

同業他社と比べた結果は?

すべてを
見る

強固なセキュリティは、まず、クラウドサービス、運用技術 (OT)、新種のウェブアプリ、増加するリモートワーカーを含む、現代のアタックサーフェスの完全で継続的な可視化から始まります。しかし、ほぼ半数のセキュリティ責任者は、アタックサーフェス全領域の総合的な理解と評価が欠如していると報告しており、潜在的な露呈ポイントの特定に苦戦しているようです。その対策として、Tenable は、市場先端のカバレッジを誇る、最も幅の広い評価機能を開発しました。

特徴とメリット

  • アタックサーフェス全体を見通せる完全な可視性
  • 資産の多様性を考慮した、包括的な評価機能
  • クラウドネイティブなテクノロジーを駆使した、クラウド資産の継続的評価
  • Tenable Research が開発した、市場先端の脆弱性カバレッジ
Tenable.io を使ってみる
すべてを見る
本当の問題を予測する

本当の問題を
予測する

現在の脆弱性の優先順位付けのプロセスでは、発見された脆弱性の半数を「重大度が高い」または「非常に高い」と格付けします。実際には、その内 8% しかエクスプロイトが公開されず、その中でもごく少数しか攻撃に使われません。リスクにならない問題を区別してリスクになる問題を予測することは、修正作業チームの負荷を軽減するのに非常に重要です。

Exposure.ai による Tenable の市場先端の予測機能

20兆以上の脅威、脆弱性、資産情報の要素を継続的に機械学習アルゴリズムで分析させる exposure.ai は、事業に最大のリスクとなる、資産を標的としている悪用可能な脆弱性を特定して、最も重要な問題を優先的に対処できるようにします。

特徴とメリット

  • 最も問題となるリスクを優先的に対処して修正の負荷を緩和
  • 予測機能を使って優先順位付けを自動化することでより早急なレスポンスが可能に。悪用されやすい脆弱性を先行的に対処
  • ビジネスの観点から見た資産価値と資産の重要度を明瞭に把握
実行を開始する


リスク削減のために行動する

最後に、アタックサーフェス全般のリスクを対処します。Tenable の Cyber Exposure Platform は、未加工のテクニカルデータを利用できるビジネスインサイトに変換します。総合的なエクスポージャーと、特定された問題の対処の効果を計算して伝達して比較します。

Cyber Exposure Score でリスクを定量化

簡単に理解できる単独の数値で、しかも根拠が証明できるスコアでサイバーリスクが測定できることを想像してみてください。Tenable の Cyber Exposure Score (CES) は、サイバーリスクを客観的に測定するものです。発見された脆弱性に潜む脅威、その悪用の確率、標的となる資産の重要度、そして攻撃によって被害が生じた場合の影響度を組み合わせて自動的に計算します。

企業環境内のすべての資産を対象に、資産単位と資産グループ単位で計算する Cyber Exposure Score は、組織内の事業ユニット別にサイバーリスクを追跡し、傾向を分析して比較し、外部の競合他社に対してはベンチマーキングを可能にします。その結果、ビジネス整合的なセキュリティリーダーは、サイバーリスク対策の最適なリソースの割り当てを加味した戦略的意思決定を推進することができます。

Cyber Exposure Score の試算はこちらから
リスク削減のために行動する

自信を持って伝達すること

ご自分の会社のセキュリティプロセスが、業界のベストプラクティスに準じているか、他者と比較してどうか、ご存じですか? Tenable Lumin をお使いいただければ、基礎となるセキュリティコントロールに改善の余地のある場合、その内容を明確にすることができます。例えば、

評価成熟度 は、評価の深さと頻度を測定して比較する指標です。主要リスクの特定機能の内、不十分な領域を明確に表示します。

修正成熟度 は、特定されたリスクに対するレスポンスの有効性を測定する指標です。この指標を使えば、セキュリティチームは、検知された脆弱性、脅威、リスクの対応スピードを正確に伝達できます。

特徴とメリット

  • リスクとサイバーセキュリティプログラムの成熟度を、簡潔明瞭な言葉で表現
  • セキュリティプログラムを同業他社とベンチマーク
  • 改善のビジネスケースを作って推進

脆弱性管理ソリューションを使って、Cyber Exposure Gapを塞ぐ

Tenable の統合されたソリューションは、業界初のサイバーセキュリティのためのプラットフォームです。Cyber Exposure Platform は未加工の脆弱性データを利用可能なビジネスインサイトに変換します。見る、予測する、そして、企業にとって最もリスク度の高い脅威と脆弱性に対して行動をとる、この 3 点がポイントです。

比類のない可視性

比類のない可視性 クラウド、コンテナ、インフラストラクチャー、ウェブセンサーを含む現代のアタックサーフェス全体を網羅する

予測機能が原動力

予測機能が原動力 どの脆弱性、資産、リスクが最も重要か重大かを見極める

ビジネス整合的なセキュリティチーム

ビジネス整合的なセキュリティチーム プロセス改善を推進し、組織全体のサイバーリスクを削減する

Exposure.ai

Exposure.ai は、機械学習と予測に基づいた優先順位付けを駆使して企業の Cyber Exposure Gap を塞ぎ、すべての資産とプラットフォームの可視化を完全なものにします。

Exposure.ai についてもっと詳しく


実際の脅威インテリジェンスに基づいてセキュリティが評価できる

攻撃者の先を行く、有利な状態が維持できる

最も重大なリスクに焦点を当てて時間と労力を割り当てる

チームのサイバーリスク対応状況を明確に把握できる


20兆

以上の資産脆弱性と脅威データの要素

2K万

の脅威文書

2.5K億

の脆弱性

500億

以上のセキュリティ構成

Tenable を動画で
ご覧ください

「脆弱性と脅威に関して、作業に優先順位を付けることができるのは必要不可欠」 Sentara Healthcare、CISO、Dan Bowden 氏

今すぐ始めましょう ! 無料トライアルはこちらから

無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。 拡張サポートでは 24 時間x365 日、電話、コミュニティ、チャットサポートのアクセスが追加されます。 詳細はこちらから

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

組織の OT セキュリティニーズのために。
不要なリスクを削減します。