Tenable、侵害保護のためのアイデンティティエクスポージャー対策機能を強化

サイバーエクスポージャー管理ソリューションを提供する Tenable® は、Tenable Identity Exposure の新機能であるアイデンティティ 360 と エクスポージャーセンターをリリースしました。これらの新機能により、組織はアイデンティティに関するリスクを特定し、アイデンティティを悪用した攻撃を未然に防ぐために、迅速かつ的確な対応をとることが可能になります。

これらの新機能により、組織はアイデンティティに関するリスクを特定し、アイデンティティを悪用した攻撃を未然に防ぐために、迅速かつ的確な対応をとることが可能になります。このようなアイデンティティの拡散により、可視性の低下やリスク検出の困難化、アクセス制御の脆弱化が発生し、権限昇格やラテラルムーブメントといった脅威が増大しています。アイデンティティ 360 とエクスポージャーセンターを組み合わせることで、こうした複雑性が解消されます。そして、アイデンティティプロバイダー全体を一元的に可視化し、単一の信頼できる情報源として機能させることができます。

Tenable の最高製品責任者であるシャイ・モラグ (Shai Morag) は、次のように述べています。「サイバー攻撃の成功の根本原因は、ほぼすべてアイデンティティの侵害にあります。現在、企業の 75% が 2 つ以上のアイデンティティ管理ソリューションを運用しています¹。その結果、アイデンティティセキュリティの管理がますます複雑化しています。Tenable Identity Exposure により、アイデンティティに関するリスクを完全に可視化し、実用的な修復ガイダンスを得られます。組織は攻撃を受ける前に迅速かつ確実に防御できるようになります」

今回のリリースにより、以下の主要な機能が利用可能になります。

• 全方位的なアイデンティティ可視化とリスクの優先順位付け: Active Directory および Entra ID におけるアカウント、脆弱性、権限、役割、グループ、関係を統合的に可視化します。Tenable Identity Exposure は、これらの情報を包括的なアイデンティティプロファイルに統合し、リスク管理を効率化します。
• 弱点管理の一元化と迅速な修正: 特権の設定ミス、過剰な権限付与、古いアカウント、デフォルト設定、危険な信頼関係、監視されていないサービスアカウントなど、アイデンティティに関連する脆弱性を単一のインターフェースに統合します。詳細な修復手順やワンクリックで実行可能な PowerShell スクリプトにより、迅速な対応が可能になります。
• AI 駆動型のアイデンティティ資産のエクスポージャースコア (AES): AI を活用したリスクスコアリングにより、最も深刻なアイデンティティの脆弱性を特定し、優先度の高い脅威への修正作業に集中的に取り組めます。

Tenable Identity Exposure は、設定ミス、攻撃経路、セキュリティの脆弱性を継続的に監視し、組織が積極的にリスクを低減し、セキュリティ態勢を強化できるよう支援します。Tenable Identity Exposure の詳細については、https://jp.tenable.com/products/identity-exposure をご覧ください。

¹クラウドセキュリティアライアンスと Strata による調査「The State of Multi-Cloud Identity Survey」、2024 年 10 月

Tenable について

Tenable® は、企業のビジネス価値や評判、信頼の失墜を招くセキュリティのギャップを明らかにして解決するサイバーエクスポージャー管理ソリューションを提供しています。同社の AI を活用したサイバーエクスポージャー管理プラットフォームにより、アタックサーフェス全体にわたるセキュリティの可視性、インサイト、アクションを根本的に統合することが可能です。それにより、現代の組織に存在する IT インフラからクラウド環境、重要インフラ、それらのはざまに至るまで、あらゆる場所に対する攻撃を防ぎます。企業におけるセキュリティエクスポージャーを保護することで、Tenable は世界中の 44,000 社を超えるお客さまのビジネスリスクを軽減しています。詳しくは、jp.tenable.com をご覧ください。

###

【本件に関するお問い合わせ先】

Tenable

[email protected]