Tenable Exposure Platform (Tenable.ep) は、企業のサイバー上のすべてのリスク変動資産の状況を、どこにあろうと、どのプラットフォーム上であろうと、常時、把握できる、包括的なリスクベースの脆弱性管理ソリューションです。Tenable.io、Tenable.io Web Application Scanning、Tenable.io Container Security 、Tenable Lumin によって構成されています。Tenable.ep は、アタックサーフェス全体の資産と脆弱性をすべて可視化して、一元化して表示します。企業にとって最も重要な資産と危険な脆弱性を評価しやすくし、正確に優先順位を付けることを可能にします。

違います。一般的に、バンドルとは、緩く組み合わされた製品 (または全く独立した製品) を集めたもので、個々の製品別にライセンスがあったり、管理用のインターフェースがあったりします。Tenable.ep は Tenable の既存の製品の包括的なセットで構成されていますが、統一プラットフォームであり、1 つのライセンスモデルがお客様のアタックサーフェス全体の資産すべてに適用されます。また、Tenable.ep は、すべての資産や脆弱性を一元化されたダッシュボードに表示する、単独のプラットフォーム管理インターフェースを提供しています。

Tenable.ep は以下の Tenable 製品によって構成されています。

• Tenable.io 脆弱性管理
• Tenable.io™ Web Application Scanning
• Tenable.io™ Container Security
• Tenable Lumin

Tenable.ep と複数の製品をばらばらに購入した場合の最も重要な違いは、容易さとコスト効率です。Tenable.ep は、お客様のすべての資産に対してただ 1 つのライセンスを適用します。ばらばらに購入された場合、各製品のライセンスモデルが折り重なります。また、Tenable.ep では Tenable のリスクベースの脆弱性管理機能のすべてが always on で提供され、常時利用可能です。 別の調達計画を立案する必要もなく、いつでも使い始めることができます。耳よりなポイントは、別々に製品を購入した場合の合計よりも遥かに有利な価格で提供されていることです。

今まで、すべてのエクスポージャーを可視化するには、単一用途の製品を複数購入しなければならなく、その場合、ライセンスと価格モデルが製品ごとに異なっていました。この複雑さがセキュリティ責任者にとって大問題となったのです。種類の違うソリューションから得られた膨大なセキュリティデータを手作業で解析しなければならなくなり、さまざまな様相を接ぎ合わせて初めて、企業の環境における脆弱性が理解できる状況でした。Tenable.ep は包括的なソリューションなので、この複雑さをすべて取り除き、アタックサーフェス全体にあるどの資産も脆弱性も見ることができます。従来の IT であれ、クラウドであれ、ウェブアプリやコンテナアセットであれ、すべてを一元的に表示します。

さらに、今までは、既存のリスクベースの脆弱性プログラムを更新させようとすると、一歩一歩、面倒な時間のかかる調達と展開のプロセスが必要でした。それも、予算が通れば、の話です。しかし、Tenable.ep であれば、評価は単に実行開始するのみ。ウェブアプリのスキャンでも Docker イメージの評価でも、どのような種類の資産が対象でも、面倒な調達や展開のプロセスなしでいつでも評価が開始できます。

はい。Tenable.ep のコアコンポーネントとしてだけでなく、各々、個別にスタンドアロン製品として継続して販売されます。このような選択肢を設けることによって、ソリューション全部をお求めにならないお客様のニーズも継続してサポートして参ります。

Tenable.ep は、お客様がアタックサーフェスで管理する資産数によって価格が設定されます。製品ライセンスには、IT 資産、クラウドアセット、FQDN (絶対ドメイン名)、コンテナイメージなどがどれも同等にカウントされます。他の Tenable 製品と同様に、評価対象の資産数に比例した、従量制の割引をご利用いただけます。

この抜本的な変更によって、価格モデルが簡略化、合理化され、アタックサーフェス全体にあるすべての資産評価に、より簡単でコスト効果の優れたアプローチを提供いたします。

Tenable.ep の資産のカウント方法は、現在、Tenable.io Vulnerability Management と Tenable.io Web Application Scanning と Tenable.io Container Security がまとめて資産をカウントする方法と同じで、従来の IT 資産 (デスクトップ PC、ノートパソコン、サーバー、ストレージデバイス、ネットワークデバイス、その他)、クラウドのインスタンス、ウェブアプリ (FQDN)、ユニークなコンテナイメージがカウントに含まれます。

できます。そのような柔軟なライセンスモデルが Tenable.ep の主な利点の 1 つです。Tenable.ep を使えば、企業固有のニーズに応じて (例えばアタックアタックサーフェスが変化した場合)、何度でも資産の割り当てを変更できます。使わなくなった IT 資産のライセンスをウェブアプリまたはクラウドのインスタンスに付与する (またはその逆) などの例が考えられます。どのような資産でも Tenable.ep の製品ライセンスでは同等にカウントされます。

唯一の制限は、クラウド上のウェブアプリケーションスキャナーの同時実行スキャンの範囲です。ライセンスが付与されている資産全体のおよそ 10% が同時スキャン対象の限度となります。しかし、ローカルでのスキャンは、ライセンスのあるすべての資産を対象に実行でき、これにはウェブアプリケーションも含まれます。 また、大半のお客様は、同時スキャンをライセンスのある全資産のだいたい 2～3% に絞っていることにご留意ください。従って、大多数のお客様には影響がないと思われます。

いいえ。現在は Tenable.sc も Tenable.ot も含まれていません。別々に購入していただくことが可能です。

Tenable.ep は、クラウドベースの SaaS (サービスとしてのソフトウェア) のソリューションとしてのみ利用可能です。しかし、Tenable.ep はクラウドベースの資産だけでなく、オンプレミスの物理的な資産を含む、企業のアタックサーフェス全体にある資産のセキュリティを確保します。