Tenable が Nessus のリスク優先順位付けを強化し、顧客のリスクの顕在化と解消を支援
EPSS が Tenable のエクスポージャーソリューションに統合されたことにより、コンプライアンスの確保と、優先順位付けがしやすくなりました
2024 年 9 月 4 日 · マサチューセッツ州、コロンビア
「最近の Tenable Research によると、最も頻繁に発生する悪影響の大きいエクスポージャーにつながる脆弱性は、わずか 3% に留まります。当社は、変化するお客様のニーズを満たすために Nessus を最適化しました。それにより、情報に基づいた脆弱性の優先順位付け戦略の強化と、これらの少数の深刻な問題への対処が可能となりました」- Tenable 最高製品責任者 シャイ・モラグ(Shai Morag)
サイバーエクスポージャー管理企業である Tenable® は本日、精度、対象範囲、採用において No.1 の脆弱性評価ソリューションである Tenable Nessus の新しいリスク優先順位付けおよびコンプライアンス機能を発表しました。Nessus で、新規および更新された脆弱性評価システム (エクスプロイト予測評価システム (EPSS) および共通脆弱性評価システム (CVSS) v4) がサポートされるようになりました。それにより、お客様は、より効果的な優先順位付けによるリスクの軽減、コンプライアンスの維持がしやすくなります。
脅威の進化とアタックサーフェスの拡大により、組織は複数のリスク評価システムに依存しています。しかし、これらだけでは効果的なリスク評価を行えず、深刻さを判断できません。Tenable Nessus を使用すると、お客様は業界で採用されている最新の脆弱性評価システム (EPSS および CVSS v4) と Tenable Vulnerability Priority Rating (VPR) を活用して、自社の環境に固有の最大のリスクをもたらす脆弱性を特定し、対処することができます。Tenable VPR は、Tenable Research が開発した高度なデータサイエンスアルゴリズムを活用し、Tenable 独自の脆弱性データ、サードパーティの脆弱性データ、脅威データを組み合わせて分析し、効果的かつ効率的にリスクを測定します。
Tenable の最高製品責任者 Shai Morag は、「リスクを方程式に例えるなら、EPSS と CVSS は単一の変数と言えます。エクスポージャーに関する文脈を得ることにより、真のリスクに関するより深いレベルの理解を得られます。最近の Tenable Research によると、最も頻繁に発生する悪影響の大きいエクスポージャーにつながる脆弱性は、わずか 3% に留まります。当社は、変化するお客様のニーズを満たすために Nessus を最適化しました。それにより、情報に基づいた脆弱性の優先順位付け戦略の強化と、これらの少数の深刻な問題への対処が可能となりました」と述べています。
今回のリリースに含まれている主要な機能は次のとおりです。
- EPSS および CVSS v4 のサポートにより、ユーザーは EPSS および CVSS v4 スコアでプラグインを表示およびフィルタリングできるようになりました。したがって、優先順位付け戦略をさらに強化できます。この機能により、セキュリティチームは、主要な評価システムとして EPSS または CVSS の使用を要求する組織ポリシーに準拠し続けることができます。
- Nessus オフラインモードにより、エアギャップ環境で脆弱性スキャンをオフラインで実行する際の問題に対処できます。Nessus は既存のオフラインスキャン機能に基づいて重要なサービスのみを実行し、アクティブなインターネット接続に依存する機能によって生成される不要なトラフィックを削除します。したがって、安全な環境内で機密データのセキュリティを確保できます。
- オンプレミスの宣言型エージェントのバージョン管理により、ユーザーは Tenable Security Center の Nessus Manager でエージェントプロファイルを作成および管理できます。また、環境に導入されたエージェントの製品バージョンを指定できるので、日常業務における中断の減少や、企業の変更管理ポリシーへの準拠を実現できます。
Cyentia Institute と Forum of Incident Response and Security Teams (FIRST) が開発した「EPSS データとパフォーマンスに関する初の調査」をチェックすると、脆弱性とリスク評価について詳しく知ることができます。
2024 年 9 月 12 日午後 2 時 (東部標準時) に開催される Tenable ウェビナー「From Data to Defense: Harnessing Predictive Scoring to Strengthen Your Cybersecurity (データから防御へ:予測に基づいた評価により、サイバーセキュリティを強化)」を視聴するには、こちらから登録ください。
Tenable Nessus はスタンドアロン製品として利用可能です。Tenable Security Center および Tenable Vulnerability Management に含まれています。Tenable Nessus の詳細については、https://www.tenable.com/products/nessus をご覧ください。
Tenable について
Tenable® は、ビジネス価値、評判、信頼を損なうサイバーセキュリティにおけるギャップの明確化と遮断を行うサイバーエクスポージャー管理ソリューションを提供しています。同社の AI を活用したサイバーエクスポージャー管理プラットフォームにより、アタックサーフェス全体にわたるセキュリティの可視性、インサイト、アクションを根本的に統合することが可能です。それにより、DX 時代の組織に存在する IT インフラからクラウド環境、重要インフラ、それらのはざまに至るまで、あらゆる場所に対する攻撃を防ぎます。企業をセキュリティエクスポージャーから保護する Tenable は、世界中の 44,000 社を超えるお客様のビジネスリスクを軽減しています。詳しくは、jp.tenable.com をご覧ください。
###
【本件に関するお問い合わせ先】
Tenable
- Vulnerability Management