Tenable One Vulnerability Management

脆弱性管理は、Tenable One プラットフォームの最重要機能です。 Tenable One Vulnerability Management は、ネットワーク全体の可視性を提供し、攻撃を予測し、重大な脆弱性に迅速に対応することを可能にします。 継続的で常時接続型の検出と評価により、ネットワーク上の全資産と、そこに隠れた脆弱性を発見するのに必要な可視性が得られます。 組み込みの優先順位付け、脅威インテリジェンス、リアルタイムレポート機能により、リスクを把握し、攻撃経路を事前に阻止することができます。 Tenable One は、最先端の Tenable Nessus テクノロジーを基盤とし、クラウド上で管理されるため、ネットワーク上の資産と脆弱性を完全に可視化し、リスクを迅速かつ正確に把握し、どの脆弱性を優先的に修正すべきかを判断することができます。 脆弱性対策に留まらず、Tenable One Exposure Management Platform を使って AI プラットフォーム、クラウドワークロード、コンテナ、OT システム、アイデンティティシステムをカバーして現代のアタックサーフェス全体を保護します。

Tenable Security Center は、Tenable のオンプレミス型脆弱性管理ツールです。ネットワーク上のすべての資産と脆弱性を包括的に把握できるため、サイバーリスクを理解し、どの脆弱性を優先的に修正すべきかが分かります。

Tenable Enclave Security は、最新のインフラ全体における IT およびコンテナの脆弱性を把握、検出、解消することを可能にします。 高度なセキュリティ環境向けに構築されたこのツールは、業界をリードする脆弱性管理機能と最新のワークロード保護機能を提供し、IT 資産やコンテナ資産を継続的に検出・分析することで、脆弱性の露出状況を把握し、リスクの高い脆弱性を優先的に修正できるようにします。 Tenable Enclave Security は、FedRAMP High、Impact Level 5、エアギャップ環境など、厳しいクラウドセキュリティ要件、データ所有に関する要件をサポートします。

これらのサービスの詳細については、 Tenable 認定パートナー または アカウント担当にお問い合わせください。

はい、Tenable One は、組織環境全体で AI を継続的に検出します。社内・社外、オンプレミス・クラウドを問わず、AI がどこで動作しているか、どのように接続されているか、どこでエクスポージャーとなっているかを、リスクを考慮した上で包括的に把握できます。 Tenable One は、これらの関係性を関連付けることで、セキュリティ担当者が最も重要な AI 関連の脆弱性を優先順位付けし、あらゆる環境における AI リスクを低減できるよう支援します。

Tenable One は以下の目的に使用できます。

• 承認済み・未承認、組み込み済みかどうかに関わらず、組織内で稼働している AI の発見。 組織全体で運用されている AI ソフトウェア、ライブラリ、モデル、サービスに関する統一された最新の情報の維持。 どの AI コンポーネントが古くなっているか、脆弱性があるか、または設定が間違っているかを確認し、実際のリスクに基づいて修正の優先順位を付けることができます。
• AI ワークロードとエージェントの保護。 クラウドベースの AI ワークロードおよびモデル環境において、モデル、エージェント、データ、または API を危険にさらす可能性のあるリスクの高い設定を特定して優先順位付けします。
• プロンプトインジェクションの試行、ジェイルブレイク、 AI システムを操作することを目的とした悪意のある指示などの検出と対応。通常と異なる、あるいは異常な動作を示すエージェントを隔離します。
• AI 利用の統制。 AI プラットフォームやエージェントと共有されている機密データ、知的財産、個人情報を特定し、 AI エンジン、ユーザー、関連する具体的なインタラクションやセッションなどの、AI 関連のリスクを的確な文脈に基づいて表面化し、迅速な理解と対応を可能にします。

個別の検出結果を表示するポイント型 AI セキュリティツールとは異なり、Tenable One は AI、インフラ、エージェント、データ漏洩を統合的に表示するので、開発者が規模拡大と生産性向上のために AI を活用する場合でも、あらゆる環境における AI リスクを軽減できます。

Tenable Patch Management は、Tenable の業界をリードする優先順位付け機能と自律的なパッチ機能を組み合わせたパッチ管理モジュールです。 脆弱性と最新の修正措置との自動的な相関関係により、脆弱性の優先順位付けと修正の間で頻繁に発生するボトルネックを克服するのに役立ちます。 Tenable Patch Managementは、あらゆる組織に合わせて拡張・縮小できるように設計されており、デプロイメント、テスト、承認、アプリケーションなどに関する設定を、正確かつ詳細に管理できます。

Tenable One Patch Management の機能を活用するには、Tenable One Vulnerability Management、Tenable Security Center、Tenable One、または Tenable Enclave Security のライセンスが必要です。 詳細はこちらから。

はい、 Tenable PCI ASV スキャンと認証プロセス全体を効率化することで、PCI 基準への準拠を維持するのに役立ちます。 Tenable One Vulnerability Management および Tenable Web App Scanning に直接統合されたこのソリューションにより、PCI DSS 要件 11.3.1 および 11.3.2 への対応準備を迅速に行うことができます。 スキャン実行から紛争解決まで、すべてを単独のダッシュボードから管理でき、既製のテンプレートを使用して、自分の都合の良いタイミングで問題を解決できます。 このプロセスは、紛争や例外事項を四半期ごとに引き継ぐことができるようにすることでさらに最適化され、最終的な認証までのスムーズで効率的な道筋を保証します。

Tenable Cloud Vulnerability Management を使えば、脆弱性管理の実務担当者は、エージェントレスワークロードとコンテナの脆弱性カバレッジを簡単に活用できます。 既存の脆弱性管理のベストプラクティスをハイブリッドクラウド環境に拡張できるだけでなく、オンプレミスとクラウドに分散している資産を統合して可視化できます。 エージェントレススキャンを導入することで、ワークロード全体にわたる脆弱性を迅速に優先順位付けして修正し、コンテナと従来のインフラのリスクを関連付けることができます。 これにより、ハイブリッド環境やマルチクラウド環境を含むあらゆる環境において、Tenable の最先端のセキュリティインテリジェンスを単一の統合ビュー内で拡張することが可能になります。