Tenable、業界をリードする脆弱性インテリジェンスデータとレスポンスの新機能を発表 高リスクで優先度の高い脅威の検出および対処が可能に

サイバーエクスポージャー管理ソリューションを提供する Tenable® は本日、Tenable Vulnerability Management、Tenable One、Tenable Cloud Security で利用可能な 2 つの強力なコンテキスト (関連性) 主導型の優先順位付けおよびレスポンス機能である Vulnerability Intelligence と Exposure Responseを発表しました。これらの機能を組み合わせることで、内部および外部ソースからの脆弱性データをコンテキストを踏まえて理解し、ビジネスに最大のリスクをもたらすエクスポージャーを遮断できるようになります。

サイバーセキュリティチームは、断片化された脆弱性と脅威インテリジェンスの膨大な量のデータに日々悩まされていますが、Tenable Research の調査によると、脆弱性のうち、最も深刻なエクスポージャーにつながるものはそのうちのわずか 3% に過ぎません。Tenable の新機能 (Vulnerability Intelligence と Exposure Response) を使用することで、お客さまは Tenable Research が集めた豊富なコンテキストを活用して、そういった深刻な脆弱性の正確な特定ならびに、リスクのあるエクスポージャーの遮断が可能になります。

Tenable Vulnerability Intelligence と Exposure Response の製品デモ動画は、こちらから視聴いただけます。

Tenable のVulnerability Management 製品管理担当VPであるギャビン・ミラード (Gavin Millard) は、次のように述べています。「脅威のコンテキストとリサーチからの知見がなければ、対処すべき脆弱性の優先順位を付けることはできません。セキュリティチームにとっては、ストレスが多く効率の悪いモグラ叩きのような状態になってしまいます。Tenable では、20 年以上にわたって慎重に収集されたエクスポージャーデータを公開しています。それにより、セキュリティチームは組織にとって最も深刻なリスクに集中し、ステークホルダーに簡潔に情報を伝達することが可能です。インテリジェンスと状況理解の深化により、優先順位付けと対応のレベルがさらに向上したため、セキュリティチームに対してリスクの特定と軽減に必要となる重要なデータを提供できるようになりました」

過去 20 年間で、Tenable は 240,000 件を超える脆弱性に関する 50 兆のデータポイントを収集および分析し、詳細な脆弱性情報と深い状況理解を獲得しています。Tenable Vulnerability Intelligence は、こうした充実したデータベースを活用して強化されているため、効率的かつ攻撃者に先んじた防御が可能となりました。Vulnerability Intelligence は Tenable Research の専門知識に裏打ちされており、データ分析を効率化し、セキュリティチームが脆弱性の詳細を迅速に理解できるよう設計された包括的な脆弱性ソースを統合しています。Exposure Response のワークフローは、包括的かつアクションを念頭に置いたものであるため、セキュリティチームは深刻度に基づいた資産エクスポージャーへの優先順位付け、SLA に対する緩和傾向の監視、望ましい結果に対する進捗状況の追跡が可能です。したがって、お客さまはリソースが効率的に使用されているかどうかの確認、リスクの緩和、ステークホルダーに対するビジネス目線での情報伝達を行うことができます。

Vulnerability Intelligence と Exposure Response は、Tenable Vulnerability Management および Tenable One を利用する DX 時代の組織向けに、攻撃者の一歩先を行くセキュリティを提供します。Vulnerability Intelligence には、Tenable Cloud Security から直接アクセスすることもできます。主要機能には次が含まれています。

• 脅威ランドスケープの概要 – 厳選された 7 つのエクスポージャーリスクカテゴリには、CISA の既知のエクスプロイト、アクティブなエクスプロイト、ランサムウェアキャンペーン、報道されている新たな脅威などの CVE が強調表示されています。これにより、詳しく検討すべき主要なエクスポージャーを攻撃される前に事前把握できます。
• 自然言語と高度な検索 – セキュリティチームが CVE 番号またはコモンネームで特定の脆弱性を検索したり、脆弱性に関する利用可能な情報を抽出したり、影響を受ける資産を迅速に特定したりできる、使いやすい検索機能です。高度なクエリが構築可能であり、セキュリティチームは VPR の主要要因、共通脆弱性評価システム (CVSS) メトリクス、Tenable Research メタデータに基づいて脆弱性のグループを特定することによって、影響の大きい脆弱性に集中できるようになります。
• キャンペーンベースの取り組み: エンドツーエンドのワークフローを用いた、ターゲットを絞ったキャンペーンとビジネスセグメントです。リソースの効率的な使用とセキュリティ成果の向上を促進するように設計されており、深刻な脆弱性の優先順位付けと緩和を合理化します。
• 進捗状況の追跡と高度なレポート: 高度なレポート機能を使用すると、緩和作業に対する明確な説明と可視性、脆弱性のトレンドに関する詳細なレポートが得られます。それにより、ボトルネックの特定やリソース割り当ての支援など、データに基づく意思決定と事前対処型のセキュリティ対策の改善が可能になります。

8 月 20 日 (現地時間) に開催される Tenable のウェビナー「From Frustration to Efficiency: Optimize Your Vuln Management Workflows and Security with Tenable (フラストレーションから効率へ: Tenable による脆弱性管理ワークフローとセキュリティの最適化)」に参加ご希望の方は、こちらから登録ください。

本日のブログ投稿「データをアクションに変える: インテリジェンス主導の脆弱性管理」はこちらからご覧ください。

Vulnerability Intelligence と Exposure Response の詳細については、Tenable のウェブサイトをご覧ください。

Tenable について

Tenable® は、ビジネス価値、評判、信頼を損なうサイバーセキュリティにおけるギャップの明確化と遮断を行うサイバーエクスポージャー管理ソリューションを提供しています。同社の AI を活用したサイバーエクスポージャー管理プラットフォームにより、アタックサーフェス全体にわたるセキュリティの可視性、インサイト、アクションを根本的に統合することが可能です。それにより、DX 時代の組織に存在する IT インフラからクラウド環境、重要インフラ、それらのはざまに至るまで、あらゆる場所に対する攻撃を防ぎます。企業におけるセキュリティエクスポージャーを保護することで、Tenable は世界中の 44,000 社を超えるお客様のビジネスリスクを軽減しています。詳しくは、jp.tenable.com をご覧ください。

###

【本件に関するお問い合わせ先】

Tenable

[email protected]