Tenable
Security Center

予測に基づいた優先順位付けは、Tenableが収集した脆弱性データをサードパーティーの脆弱性や脅威データと組み合わせ、Tenable Researchが開発した最新のデータサイエンスアルゴリズムを活用して分析します。どの脆弱性にも Vulnerability Priority Rating (VPR) が付与され、深刻度 (severity)とともにその脆弱性が次の28日間に攻撃に悪用される可能性が数値で表されます。VPR を使えば、ユーザー企業環境内での脆弱性のサイバーリスク度が把握できるので、最も影響を受けると考えられる脆弱性の修正を優先することができます。

詳しくは、よくある質問またはウェブページをご覧ください。

Tenable Security Center は、さまざまなセンサーでネットワーク、資産、脆弱性をリアルタイムで継続的に検出および評価します。

Tenable Security Center は、次のようなソースを使用して企業全体からセキュリティデータを収集します。

• パッシブモニタリング : ネットワークトラフィックやイベントをリアルタイムで監視することで、インターネットに接続している資産や、その通信状況に関する情報を提供します。新規または未知のデバイスやアプリケーションを識別し、疑わしい動作をその都度検出します。
• アクティブスキャ二ング :資産の状態を徹底的に分析し、脆弱性、不適当な構成、マルウェアやその他の弱点を識別します。
• ホストデータ : アクセスや変更に関するインサイトを含むホストアクティビティやイベントを積極的にモニタリング
• インテリジェントコネクター : Tenable Security Center では、他のセキュリティ投資を活用して追加のセキュリティデータを統合すると、コンテキストと分析の改善も可能です。どちらも、Active Directory (AD)、設定管理データベース (CMDB)、パッチ管理システム、モバイルデバイス管理 (MDM) システム、クラウド プラットフォーム、ウェブアプリケーションなどを含む幅広いデータソースからの情報を分析します。
• エージェントスキャン : 認証情報なしでインターネットに断続的に接続している一時的な資産や、スキャンが困難な資産を瞬時に監査します。インストール後、エージェントは継続的なホストの認証情報なしで、認証スキャンを実行することができます。

Tenable Agent は、ノートパソコン、仮想システム、デスクトップ、サーバーなどのホストにローカルでインストールされる軽量のプログラムです。 エージェントは中央 Nessus Manager サーバーからスキャン命令を受け取り、スキャンをローカルで実行し、脆弱性、コンプライアンス、およびシステム結果のレポートをを中央サーバーに返します。 Tenable Agents は、Tenable Vulnerability Management と Tenable Security Center でご利用いただけます。

Tenable Agents を Tenable Security Center と併用すると、継続的なホストの認証が必要な資産やオフライン資産などの問題のある資産のスキャンが容易になるため、スキャン範囲を拡大し、盲点を排除することができます。エージェントを使用することで、ネットワークに影響をほとんど与えることなく大規模な同時スキャンを実行することもできます。

Tenable Agents について詳しくは、以下のリソースをご覧ください。

• Tenable Agents のよくある質問
• Tenable Agents ウェブページ
• Tenable Agents ホワイトペーパー

Tenable Research は、Tenable Security Center をサポートしており、世界トップクラスの Cyber Exposure インテリジェンス、データサイエンスのインサイト、アラート、セキュリティアドバイザリを提供しています。Tenable は業界でも最大級の広範囲な脆弱性とインテリジェンスのデータセットを保持しており、CVE カバレッジは 79,000 個以上で最大数を誇り、2019 年 1 月以来、476 個のゼロデイ脆弱性を公開しています。新たな脆弱性は毎日出現するため、Tenable は脆弱性データベースを毎日更新しています。Tenable Research は 100 件以上の検出結果を毎週配信しています。

Tenable Security Center が脆弱性を検出すると、検出された各脆弱性に関する次のような詳細情報が得られます。

• 脆弱性情報 : 脆弱性の名称や説明、修正方法、発見日や脆弱性が観察された直近の日付、CPE、パッチの公開日、パッチ状況、プラグイン ID と詳細。
• ホスト情報 : ホスト名、影響を受けたホスト、IP アドレス、DNS、Mac アドレス、NetBIOS、リポジトリ。
• リスク情報 : 脆弱性の深刻度、VPR スコア、CVSS スコアおよびベクトル、脆弱性の経過時間、既知のエクスプロイト、エクスプロイトコード成熟度、製品カバレッジ、脅威の強度、脅威の最新性、脅威のソース、パッチ適用に伴うリスクの軽減率。

Tenable Security Center には、非常に柔軟なレポート機能があります。これを利用すると、350 を超える事前構築済みのテンプレートとユーザーフレンドリーなレポート作成インターフェースから、カスタマイズしたレポートを簡単に作成できます。HTML5 形式のレポートは、各部門のデータを集約できるので、企業全体のセキュリティ対策の効果を測定したり分析したりすることができます。 既存のテンプレートを使用して、特定の項目を追加または削除したり、フィルターを調整してデータを完全にカスタマイズすることで、さまざまなニーズに合うレポートを作成できます。

自社の適切なチームや意思決定者に有益でタイムリーなレポートを提供するために、収集したデータを異なる観点から分析した複数のカスタムレポートを作成することもできます。レポートは極めて詳細なものから、高レベルなサマリーまで様々な種類の作成が可能です。出力には標準的な PDF 形式と CSV 形式が利用できます。スケジュールを設定して自動的にレポートをメールで配信したり、特定のコンソールユーザーと共有したり、さらに完成したレポートをウェブサイトに発行したりすることもできます。

Tenable Security Center では、PCI や NIST といった複雑な標準に対するネットワークの準拠状況を包括的かつ自動的にレポートすることもできます。

はい。Tenable Security Center はコンプライアンスの維持に役立ちます。コンプライアンス態勢がリアルタイムで可視化されているので、適合している状態の維持と監視が可能です。ISO/IEC 27001/27002、PCI、NIST サイバーセキュリティフレームワーク、NIST SP 800-171、CIS Critical Controls などの業界標準や規制要件に対する事前定義済みのチェックリストが用意されているので、遵守しているかどうかを簡単に実証できます。

Tenable Security Center には、主要なセキュリティ標準とコンプライアンス義務に特化した、すぐに使用可能かつ完全にカスタマイズ可能なレポートとダッシュボードが備わっています。標準装備のままでも、特定のセキュリティやビジネスのニーズに合わせてカスタマイズしてお使いいただくことも可能です。例えば、事業部門ごとのレポートやダッシュボードも簡単に作成することができます。

Tenable AI Aware は Tenable Vulnerability Management および Tenable Security Center の一部として提供される機能です。急速な人口知能テクノロジーの導入にかかわるリスクを監視して緩和することを支援します。高度の検出技術 (エージェント、パッシブネットワーク監視、ダイナミックなアプリケーションセキュリティテスト(DAST)、スキャンエンジンの分散配置など) によって無断で使われている AI ソリューションを特定し、AI の脆弱性を検出し、想定外の AI や 大規模言語モデル (LLM) の開発に光を当てます。AI Aware は、組織のデジタルエコシステムの各所にある AI ソフトウェア、ライブラリ、ブラウザのプラグインを奥深く可視化して、AI 関連のリスク管理に包括的なセキュリティ第一のアプローチを提供します。Tenable AI Aware について詳細はこちらから。

外部アタックサーフェス管理は、ネットワーク境界の外にある盲点を可視化する Tenable の機能です。ドメイン内をスキャンして、従来確認できなかったインターネットに接続された資産を検出します。ネットに露出している資産は、企業にとって高度のリスクとなる恐れがあります。

はい。Tenable Security Center には外部アタックサーフェス管理機能が備わってます。結果に追加のドメイン、頻度、メタデータが必要な場合、Tenable Attack Surface Management アドオンをご購入ください。

Tenable Patch Management は、業界をリードする Tenable の優先順位付け機能と自律パッチ機能を組み合わせたパッチ管理モジュールです。脆弱性と最新の修復アクションの自動関連付けにより、脆弱性の優先順位付けと修復の間に発生する可能性のあるボトルネックを克服できます。Tenable Patch Management は、あらゆる組織に合わせてスケールアップまたはスケールダウンできるように構築されています。これを使用することで、組織はデプロイメント、テスト、承認、アプリケーションなどの設定をきめ細かく正確に管理できます。

Tenable Patch Management を使用するには、Tenable Vulnerability Management、Tenable Security Center、Tenable One、または Tenable Enclave Security のライセンスが必要です。詳細はこちら。

はい。Tenable Security Center は他の製品と統合されています。 Tenable の脆弱性に対するインサイトをチケッティングやパッチ管理ソリューション、SIEM、SOAR、その他のサードパーティ製品に活用できるように、標準装備として統合されています。テクノロジーエコシステムページから、ご利用いただける統合サービスやエコシステムパートナーの詳細をご覧ください。Tenable Security Center の API を利用すると、カスタマイズした統合を開発することもできます。

さらに、Tenable Security Center には、Tenable OT Security、Tenable Web App Scanning、Tenable Patch Management との統合が組み込まれています。Tenable Security Center Plus は Tenable One と統合されており、ハイブリッド脆弱性管理の導入、オンプレミスの顧客によるサイバーエクスポージャー管理プラットフォームの利用が可能となります。

Tenable Security Center およびすべての Tenable 製品の技術ドキュメントは、https://docs.tenable.com/にあります。

Vulnerability Intelligence とは、外部のデータソースと内部の脆弱性データに基づき、脆弱性管理に実用的なインサイトを提供する機能です。あらゆる脆弱性の極めて重要な文脈を提供するため、脆弱性を攻撃者が悪用する可能性の程度や、自組織の環境への影響範囲を把握できるようになります。

Vulnerability Intelligence は、Tenable の広範な脆弱性調査情報、データサイエンスの洞察、セキュリティ対応、脆弱性管理データを 1 つの統合された場所にまとめます。この豊富なインテリジェンスに基づくことで、脆弱性の調査や文脈を踏まえた対応が簡単になったり、脆弱性が組織に与える影響を経営陣に報告したりできます。

Vulnerability Intelligence の詳細はこちらからご確認いただけます。