任意のプラットフォームですべての資産の露出を把握

Tenable.ep は、Tenable.io 脆弱性管理、Tenable.io Web Application Scanning、Tenable.cs, Tenable.ad、Tenable Lumin で構成される包括的なリスクベースの脆弱性管理ソリューションです。Tenable.ep を利用すると、企業はあらゆる資産、場所、プラットフォームのサイバーリスクをいつでも把握しやすくなります。Tenable.ep は、アタックサーフェス全体の資産と脆弱性をすべて可視化して、一元化して表示します。企業にとって最も重要な資産と危険な脆弱性を評価しやすくし、正確に優先順位を付けることを可能にします。

いいえ。一般的に、バンドルとは、緩く組み合わされた製品 (または全く独立した製品) を集めたもので、個々の製品別にライセンスがあったり、管理用のインターフェースがあったりします。Tenable.ep は Tenable の既存の製品の包括的なセットで構成されていますが、統一プラットフォームであり、1 つのライセンスモデルがお客様のアタックサーフェス全体の資産すべてに適用されます。また、Tenable.ep は、すべての資産や脆弱性を一元化されたダッシュボードに表示する、単独のプラットフォーム管理インターフェースを提供しています。

Tenable.ep は以下の Tenable 製品によって構成されています。

• Tenable.io 脆弱性管理
• Tenable.io™ Web Application Scanning
• Tenable.cs (Tenable.io Container Security は Tenable.cs の一部になっていることに注意してください)
• Tenable.ad
• Tenable Lumin

Tenable.ep と複数の製品をばらばらに購入した場合の最も重要な違いは、容易さとコスト効率です。Tenable.ep は、お客様のすべての資産に対してただ 1 つのライセンスを適用します。ばらばらに購入された場合、各製品のライセンスモデルが折り重なります。また、Tenable.ep では Tenable のリスクベースの脆弱性管理機能のすべてが always on で提供され、常時利用可能です。 別の調達計画を立案する必要もなく、いつでも使い始めることができます。耳よりなポイントは、別々に製品を購入した場合の合計よりも遥かに有利な価格で提供されていることです。

今まで、すべてのエクスポージャーを可視化するには、単一用途の製品を複数購入しなければならなく、その場合、ライセンスと価格モデルが製品ごとに異なっていました。この複雑さがセキュリティ責任者にとって大問題となったのです。種類の違うソリューションから得られた膨大なセキュリティデータを手作業で解析しなければならなくなり、さまざまな様相を接ぎ合わせて初めて、企業の環境における脆弱性が理解できる状況でした。Tenable.ep の包括的なソリューションを利用すると、このような複雑さから解放され、従来の IT、クラウド、ウェブアプリケーション、コンテナ資産、Active Directory 環境など、アタックサーフェス全体にわたるすべての資産と脆弱性を、すべてが統合された単一のビューで確認できます。

そのうえ、今までのリスクベースの脆弱性管理プログラムは、進化したバージョンがリリースされるたびに、長時間を要する購買と導入の手順を踏む必要がありました。これは非常に手間のいることであるばかりでなく、長時間を要し、そもそも予算を確保することも課題になりました。しかし、Tenable.ep を使用すると、面倒な調達や展開プロセスなしで、ウェブアプリケーションのスキャン、クラウド評価、Docker のイメージ評価など、いつでもさまざまな資産タイプの評価を開始できます。

はい。Tenable.ep のコアコンポーネントとしてだけでなく、各々、個別にスタンドアロン製品として継続して販売されます。このような選択肢を設けることによって、ソリューション全部をお求めにならないお客様のニーズも継続してサポートして参ります。

Tenable.ep は、お客様がアタックサーフェスで管理する資産数によって価格が設定されます。各 IT およびクラウドリソース、完全修飾ドメイン名 (FQDN)、コンテナイメージ、および Active Directory ユーザーは、製品ライセンスに対してまったく同じように数がカウントされます。他の Tenable 製品と同様に、評価対象の資産数に比例した、従量制の割引をご利用いただけます。

この抜本的な変更によって、価格モデルが簡略化、合理化され、アタックサーフェス全体にあるすべての資産評価に、より簡単でコスト効果の優れたアプローチを提供いたします。

Tenable.ep は、現在、Tenable.io 脆弱性評価管理、Tenable.io Web Application Scanning、Tenable.cs、Tenable.ad が資産をまとめてカウントするのと同じ方法を用いています。これには、従来の IT 資産 (デスクトップ、ノートパソコン、サーバー、ストレージデバイス、ネットワークデバイスなど)、クラウドリソース、ウェブアプリケーション (完全修飾ドメイン名)、および Active Directory ユーザーが含まれます。

できます。そのような柔軟なライセンスモデルが Tenable.ep の主な利点の 1 つです。Tenable.ep を使えば、企業固有のニーズに応じて (例えばアタックアタックサーフェスが変化した場合)、何度でも資産の割り当てを変更できます。たとえば、運用が停止された IT 資産をウェブアプリケーションまたはクラウドリソースに再割り当てする (またはその逆を行う) ことが可能です。どのような資産でも Tenable.ep の製品ライセンスでは同等にカウントされます。

ライセンス金額の範囲内である限り、資産単位のライセンスを任意の方法で自由に割り当てることができます。例えば、1 つの資産タイプにライセンスを 100% 割り当てたり、アタックサーフェス全体に任意の組み合わせで割り当てることもできます。唯一の例外は、Tenable クラウドスキャナーを使用してウェブアプリをスキャンする場合です。この際、これら資産の同時スキャンはライセンス階層に応じて制限されます。しかし、ローカルでのスキャンは、ライセンスのあるすべての資産を対象に実行でき、これにはウェブアプリケーションも含まれます。 詳細については、Tenableの営業担当者にお問い合わせください。

外部アタックサーフェス管理 (EASM) は、企業のネットワーク領域外に存在する盲点を可視化する、Tenable 製品の機能です。ドメイン内をスキャンして、従来確認できなかったインターネットに接続された資産を検出します。ネットに露出している資産は、企業にとって高度のリスクとなる恐れがあります。

はい。外部アタックサーフェス管理 (EASM) 機能は Tenable.ep の一部として提供されています。Tenable.asm のアドオンを購入すれば、スキャン対象ドメインの追加、スキャン頻度の増加、スキャン結果のメタデータの追加などができます。

いいえ。現在は Tenable.sc も Tenable.ot も含まれていません。別々に購入していただくことが可能です。

Tenable.ep は、クラウドベースの SaaS (サービスとしてのソフトウェア) のソリューションとしてのみ利用可能です。しかし、Tenable.ep はクラウドベースの資産だけでなく、オンプレミスの物理的な資産を含む、企業のアタックサーフェス全体にある資産のセキュリティを確保します。