Tenable
Vulnerability Management

よくあるご質問

Tenable Vulnerability Management とは何ですか?

Tenable Vulnerability Management は、ネットワークを完全に可視化して攻撃の予測と重大な脆弱性への迅速な対応を可能にする、リスクベースの脆弱性管理プラットフォームです。 継続的で常時接続型の検出と評価により、ネットワーク上の全資産と、そこに隠れた脆弱性を発見するのに必要な可視性が得られます。 組み込みの優先順位付け機能、脅威インテリジェンス、リアルタイムのレポートを使用することで、リスクを把握し、攻撃経路を未然に遮断できます。 最先端の Tenable Nessus テクノロジーをベースにしたクラウド管理製品であり、ネットワーク上の資産と脆弱性を完全に可視化できるので、リスクの迅速かつ正確な把握と、最初に修正すべき脆弱性の特定が可能になります。

Tenable Vulnerability Management と Tenable Security Center の違いは何ですか?

Tenable Vulnerability Management と Tenable Security Center は、ともに業界をリードする脆弱性管理ソリューションです。ネットワーク上の全資産と脆弱性を包括的に可視化できるので、サイバーリスクの把握と、最初に修正すべき脆弱性の特定が可能になります。 2 つのソリューションの主な違いは、その管理方法にあります。 Tenable Vulnerability Management はクラウド管理型ですが、Tenable Security Center はオンプレミス型ソリューションです。 両製品の違いを包括的に理解するには、Tenable 認定パートナーまたは Tenable 担当者に詳細をお問い合わせください。

Tenable Vulnerability Management と Tenable One の違いは何ですか?

Tenable Vulnerability Management は、Tenable One プラットフォームの重要なコンポーネントとして、またはスタンドアロン製品としてご利用になれます。 Tenable Vulnerability Management は、次のような脆弱性管理機能によって Tenable One サイバーエクスポージャー管理プラットフォームを強化します。

• 常時接続型センサーによる継続的な検出と評価
• 組み込みの脅威インテリジェンス
• 自動化された、脆弱性の優先順位付け
• リアルタイムでのリスク可視化と、脆弱性、資産、修正の追跡
• 組み込みの脆弱性リスクスコアによるリスク特定
• 完全に文書化された API と事前設定済みの統合

一方、Tenable One は包括的なサイバーエクスポージャー管理プラットフォームです。セキュリティ幹部やセキュリティ担当者向けに、技術的な資産、脆弱性、脅威のデータを、明確なビジネスにおける知見、および実行に結びつくインテリジェンスに変換できます。 このプラットフォームは、Tenable Research による高速で広範な脆弱性カバレッジを基盤として構築されており、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID システムを含む、業界で最大の網羅性を誇る脆弱性カバレッジを提供します。また、包括的な分析機能が作業の優先順位付けを可能にし、サイバーリスクを伝達します。

Tenable Vulnerability Management 向けに、どのようなアプリケーションが利用できますか?

Tenable Vulnerability Management と一緒または別個に、あるいは Tenable One バンドルの一部として、次のアプリケーションを購入できます。

• Tenable Vulnerability Management Web App Scanning*: 最新のウェブアプリケーション向けに包括的な脆弱性スキャンを行います。 正確な脆弱性カバレッジによって誤検出や検出漏れが最小限に抑えられるので、セキュリティチームはウェブアプリケーションに潜んでいる真のセキュリティリスクを把握できるようになります。
• Tenable Lumin Exposure View*: 経営幹部からセキュリティアナリストに至るまで、さまざまな関係者にリスクを明確に伝えるためのわかりやすい指標を提供します。
• Tenable Cloud Security*: クラウドインフラの脆弱性と設定ミスを分析し、クラウドリソース、コンテナイメージ、クラウド資産、インフラのコード化 (IaC) の保護を支援します。
• Tenable OT Security: サイバー脅威や悪意ある内部関係者、ヒューマンエラーから産業用制御ネットワークを保護します。 コンバージド IT/OT 運用の比類なき可視化と先進的なセキュリティ機能により、運用環境の可視性、セキュリティ、制御を最大化できます。
• Tenable PCI ASV: スキャンの実行、問題点の解決、規制に準拠したスキャンレポートの作成などの ASV プロセスを合理化します。
• Tenable Identity Exposure*: 攻撃者に悪用される前に Active Directory の弱点を発見して修正し、攻撃にリアルタイムで対応できるようになります。

*Tenable One プラットフォームに含まれているアプリケーション

Tenable AI Aware とは何ですか?

Tenable AI Aware は Tenable Vulnerability Management および Tenable Security Center の一部として提供される機能です。急速な人口知能テクノロジーの導入にかかわるリスクを監視して緩和することを支援します。高度の検出技術 (エージェント、パッシブネットワーク監視、ダイナミックなアプリケーションセキュリティテスト(DAST)、スキャンエンジンの分散配置など) によって無断で使われている AI ソリューションを特定し、AI の脆弱性を検出し、想定外の AI や 大規模言語モデル (LLM) の開発に光を当てます。AI Aware は、組織のデジタルエコシステムの各所にある AI ソフトウェア、ライブラリ、ブラウザのプラグインを奥深く可視化して、AI 関連のリスク管理に包括的なセキュリティ第一のアプローチを提供します。Tenable AI Aware について詳細はこちらから。

Tenable Patch Management とは?

Tenable Patch Management は、業界をリードする Tenable の優先順位付け機能と自律パッチ機能を組み合わせたパッチ管理モジュールです。脆弱性と最新の修復アクションの自動関連付けにより、脆弱性の優先順位付けと修復の間に発生する可能性のあるボトルネックを克服できます。Tenable Patch Management は、あらゆる組織に合わせてスケールアップまたはスケールダウンできるように構築されています。これを使用することで、組織はデプロイメント、テスト、承認、アプリケーションなどの設定をきめ細かく正確に管理できます。

Tenable Patch Management を使用するには、Tenable Vulnerability Management、Tenable Security Center、Tenable One、または Tenable Enclave Security のライセンスが必要です。詳細はこちら。

Tenable はデータ保護のために何を実施していますか?

Tenable はすべてのお客様データの機密性、完全性、可用性の保護を企業目標の中核に据えています。Tenable Vulnerability Management のデータは TLS を使用して送信中に暗号化され、保存されます。 アプリケーション​インフラ層に AES-256 暗号化を適用しています。

Tenable のクラウドプラットフォームは、孤立した、プライベートネットワークに構築されており、コンテナ―隔離、送受信トラフィックの制限、複数のネットワークポイントにおける通信レート、ソース、タイプの監視などの複数のネットワーク制御を実行しています。

お客様がデータアクセスを制御できるように、数多くのアクセス制御機能の実装も行っています。また、脆弱性、Docker コンテナ、ウェブアプリケーションに対するスキャンを頻繁に実行して、定期的なセキュリティ評価を実施しています。

適用されているセキュリティ対策の詳細については、Tenable の信頼と保証のウェブページまたはデータセキュリティとプライバシーのデータシートをご覧ください。

Tenable Vulnerability Management の価格設定とライセンスについて教えてください。

Tenable Vulnerability Management は年間サブスクリプション形式でライセンス付与されます。また、価格は IP アドレス単位ではなく資産単位で設定されます。 Tenable 独自の資産カウントアルゴリズムでは、複数の資産の属性を利用して、一意の資産をプログラムで特定し、重複を削減します。

資産とは何ですか？

資産とは次のものを指します。

• ネットワークに接続され、オペレーティングシステムを備えた物理的または仮想のデバイス
• FQDN を持つウェブアプリケーション
• アクティブな (終了されていない) クラウドリソース

Tenable は Tenable Vulnerability Management にサービスレベル契約 (SLA) を設定していますか?

はい。Tenable は、堅固なサービスレベル契約 (SLA) により、脆弱性管理の業界では初めて 99.95% のアップタイム保証を提供しています。SLA を満たさない場合にはサービスクレジットが提供されます。

Tenable は、AWS プラットフォームなどの先進テクノロジーを使用して、お客様の高可用性を確保しています。 耐障害性のあるコンポーネントと冗長構成により、Tenable は最小限のダウンタイムで最良のサービスをお約束します。

Tenable Vulnerability Management の資料やリリースノートはどこにありますか?

Tenable Vulnerability Management を含む、Tenable 全製品の技術文書は https://jp.docs.tenable.com からご覧いただけます。

Tenable Vulnerability Management についてもっと詳しく知るには?

Tenable Vulnerability Management の詳細については、Tenable Vulnerability Management の製品ページをご覧いただくか、無料評価版をお申し込みください。または、Tenable 認定パートナーや Tenable 担当者に詳細をお問い合わせください。

Tenable Vulnerability Management はどのように購入できますか?

Tenable Vulnerability Management の購入については、各地域の Tenable 認定パートナーまたは Tenable 担当者にお問い合わせください。または jp.tenable.com からも購入できます。