Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

現在のビジネスのセキュリティは? Cyber Exposure スコアが回答します

Tenable Lumin は、サイバー上のリスク変動資産を計算伝達比較し、リスクを管理します。

この製品によって、初めて、Cyber Exposure を可視化して調査し、リスクの軽減状況を追跡して競合他社に対してベンチマークすることが可能になりました。

Tenable Lumin の高度な可視化、分析、測定機能を活用すれば、Cyber Exposure を把握・低減できます。Lumin は脆弱性データを有益なインサイトに変換し、組織全体のサイバーリスク管理をサポートします。

Tenable Lumin を試す
Tenable Lumin
計算

計算

高度な分析およびリスクベースのエクスポージャースコアは、資産の価値と重要度、脆弱性、脅威コンテキスト、および評価成熟度を計算し、集中すべき対象についての明確なガイダンスを提供します。

伝達

伝達

アタックサーフェス全体を可視化し、アナリストから経営陣まで、誰もが組織の Cyber Exposure を把握して共有できるようにします。

比較

比較

エクスポージャーを定量化し、ベンチマーキングすることで、セキュリティ対策の効率を組織内外と比較できます。集中すべき領域を特定して、セキュリティ投資を最適化できます。

企業全体のサイバーリスクを理解するビジネスインサイト

Lumin ダッシュボード
高度のリスクベースの Cyber Exposure 分析とスコア付けは、脆弱性、脅威データ、資産のビジネス上の重要性を水量し、集中すべき修正活動の焦点を明確にするガイダンスを提示します。機械学習技術を利用して、認証スキャンがまだ実行されていない資産の修復も正確に優先順位付けします。
最新のアタックサーフェイス(従来のIT、パブリッククラウド、プライベートクラウド、ウェブアプリケーションとコンテナ、IoTとOTなど)を一目で総合的に把握できるビューを通じて、インサイトを向上させます。
組織のサイバーリスクが時間とともにどのように変化するか確認します。ビジネスに沿った定量化できるメトリックスに基づいてリスクを管理します。
サイバーリスク削減の経時変化を追跡し、サイバーセキュリティ対策の効果を同業他社や同地域で活動する企業と比較します。
48%

の組織が、手動プロセスは脆弱性への対処においてデメリットがあると答えています。*

出典:事業運営におけるサイバーリスクの測定と管理。Ponemon Institute、2018年12月
「Luminを使用することで、競合他社と比較した現状を把握し、自社環境内の真のリスクに集中することができます。様々なソースから絶えずデータが送られてくるので、Lumin は創業当時の状況、現在の状況、今後集中すべきことを明確にしてくれます」 Virtustream、ITセキュリティ部門シニアコンサルタント Evan London 氏

Cyber Exposureを低減するためにビジネスコンテキストを捉える

Lumin ダッシュボード
個々の資産に対するCyber Exposure スコアの詳細な分析と推奨される修復アクションでエクスポージャーの低減をサポートします。
資産重要度およびスキャン技術の包括的なビュー。
ビジネスプロセスのインサイト評価成熟度を測定してベンチマークし、どれだけうまく環境をスキャンしているかを定量化し、企業環境内で検知された脆弱性の修正効率と速度を測定します。
競合他社および全体集団との比較と、資産およびスキャン頻度に対する脆弱性メトリックスへのインサイト。
58%

の組織が、ビジネスリスクの評価に利用されてきた従来のKPIやメトリクスは、サイバーリスクを理解する上で役に立たないと答えています。*

出典:事業運営におけるサイバーリスクの測定と管理。Ponemon Institute、2018年12月
「Luminを使用することで、多数決で決めるようなサイバーリスク対策から脱却して時間を節約し、実際の修復に専念する時間を増やすことができます。特定の資産を修復することによって Cyber Exposure Score を最大限に減らす方法が明確になると、セキュリティ部門は、実行すべきことを他の部門に正確に伝えることができます」 Prologis、IT セキュリティディレクター Tyler Warren 氏

Cyber Exposure Command Center から重要な質問に答えることができます。

Tenable Lumin の導入で、初めて次の 4 つの重要な質問に答えられるようになります。

  • 何が脅威にさらされているか?何が脅威にさらされているか?
  • リスクに基づいてどの分野を優先させるべきか? リスクに基づいて何を優先させるべきか?
  • エクスポージャーを低減するにはどうすればよいか? エクスポージャーを低減できているか?
  • どう比較するか?競合他社と比較してどうか?

現代のアタックサーフェスで Cyber Exposure の管理と低減に必要なインサイトを提供できるのは Tenable Lumin だけです。

Tenable Exposure.ai 機械学習および予測分析機能搭載

50兆

を超える
脅威、脆弱性、資産情報の要素

250

x10億件の
脆弱性

50

x10億個の
セキュリティ構成要素

8

サードパーティ
データソース

関連資料

Tenable Luminデータシート

Cyber Exposure スコア:ビジネスのセキュリティスコアは?

サイバーリスクのベンチマーキング: どの企業もこれだけは知っておきたい

組織全体の Cyber Exposure の管理と削減に向けて次の一歩にお進みください。

Tenable Luminを試す

Tenable Luminに関してよくあるご質問

Tenable Luminとは何ですか?
Tenable Luminは、組織が効率的にCyber Exposureを測定し、パフォーマンスを組織内部(他のグループ)や外部の競合他社と比較評価することを可能にする、新しいスタンドアロンの製品です。これを達成するために、Tenableは脆弱性が引き起こす実際の脅威のデータと資産重要度のコンテキストを組み合わせてCyber Exposureスコアを計算し、生の技術データをビジネスインサイトに変換します。
Tenable Luminはどのように機能しますか?
Tenable Lumin は脆弱性データ、脅威インテリジェンスおよび資産重要度などの多くのデータソースを集約して、セキュリティリーダーがサイバーリスクを定量化して、サイバーリスク削減の最大化を図ることを支援します。Tenable の Exposure.ai テクノロジーは、業界の最も広範囲な脆弱性インテリジェンスと業界最大級のデータサイエンス機関を利用し、競合他社のサイバーリスクを比較した包括的なベンチマーキングや、正確なサイバーリスクを計算できる機械学習アルゴリズムを提供しています。
Cyber Exposure Score (CES) とは何ですか、またどのように算出されますか?
Cyber Exposureスコアは、サイバーリスクの客観的な測定であり、脅威インテリジェンスおよび資産重要度とともに脆弱性データの科学的根拠のある測定データによって算出されます。このスコアは、悪用の可能性に関するTenableのVulnerability Priority Rating(VPR)と、影響を受ける資産のビジネス上の重要度に関するTenableのAsset Criticality Rating(ACR)を組み合わせる、機械学習アルゴリズムを通じて自動的に生成されます。組織は、セキュリティプログラムの有効性の測定として、スコアリングを活用して経時的に傾向の改善を図ることもできます。これは0~1000の数値で表され、0が最も脅威にさらされておらず、1000が最も脅威にさらされていることを示します。Cyber Exposureスコアは単一の資産、サブセット、または組織全体など、いかなる資産グループにも適用できます。 CES についての詳細は、こちらのホワイトペーパーをご一読ください。
Asset Criticality Rating (ACR) とは何ですか、またどのように算出されますか?
Asset Criticality Ratingは、組織にとっての資産重要度を示す指標です。この値は、デバイスがインターネットに接続されているかどうか、デバイスのタイプやデバイスの機能などの脆弱性スキャン結果から算出される資産の属性に基づき、機械学習アルゴリズムを通じて計算されます。この値は各スキャンの後に自動的に計算され、24時間ごとにアップデートされます。ACRは0~10の数値で表され、0が最も重要度が低く、10が最も重要度が高いことを示します。 ACR についての詳細は、こちらのホワイトペーパーをご一読ください。
Predictive Scoring (予測に基づいたスコア付け)とは何ですか ?
Tenable Lumin の Predictive Scoring (予測に基づいたスコア) は、機会学習技術を利用して、認証済みスキャンがまだ実行されていない資産の修復を正確に優先順位付けします。デバイスの認証スキャンで見つかった脆弱性の重大度を調べて、Predictive Scoring は、スキャン未実行の同様のデバイスの Asset Exposure Score を推測できます。その結果、組織全体の Cyber Exposure について、より正確で包括的なインサイトが得られます。
評価成熟度スコアとは何ですか、またどのように算出されますか?

評価成熟度は、組織がどのように自らの環境をスキャンしているかを定量化する単一のメトリックです。この知見は、基となる2つの要素により規定されます。

  1. スキャン頻度 どのくらいの頻度で、組織がネットワーク内の各資産をスキャンするか
  2. スキャン深度 どのくらい深く、または徹底的に、各資産の脆弱性をスキャンするか

スキャン頻度、スキャン深度および総合的な評価成熟度スコアに対して、組織にはグレードが割り当てられます。あわせて、業界の競合他社およびユーザー集団全体と比較した結果も提供されます。このようなグレーディングを介して、組織は自らの活動を他の組織と比較し、それに応じてプロセスを改善できます。

修正成熟度スコアとは何ですか。どのようにして算出されますか ?

修正成熟度スコアは、環境内に発見された脆弱性の修正のスピードと効率を測定するもので、

次のような質問に答えてくれます。

  • 私の脆弱性修正の速度は速いか遅いかわかりますか ?
  • 修正された資産と脆弱性の割合何 % ぐらいでしょうか ?
  • 私の修正活動は的を射ているでしょうか ?最も重大で重要な脆弱性に重点を置いて修正しているでしょうか ?

各企業の修正のレスポンス度と修正範囲がグレード付けられ、また、同業他社と一般他社と比較されます。このようなグレーディングを介して、各企業は自らの活動を他の企業と比較し、その結果に応じてプロセスを改善できます。

ベンチマーキングスコアはどのように算出されますか?
Tenable Luminでのベンチマーキングは、業界で最も広範囲の脆弱性データおよびインテリジェンスに基づいています。Tenableは毎週15億インスタンス以上の脆弱性を処理し、4.5ペタバイトのデータからエクスポージャーのトレンドとサイバーハイジーンの成熟度を分析し、ベンチマークのナレッジベースを構築します。
Cyber Exposure Score (CES) に影響を与える要素をカスタマイズすることはできますか?
はい、お客様はご自身の資産のAsset Criticality Rating(ACR)を手動で調整することができ、これによりCESは、カスタマイズされたインプットに基づいて自動的に再計算されます。将来的には、追加のCES要素をカスタマイズできるように製品を向上させていきます。
Tenable Luminは、Tenable.ioやTenable.scとどのように異なりますか?
Tenable Luminは、Cyber Exposureを客観的に測定することで生の脆弱性データをビジネスインサイトに変換し、お客様の戦略的な意思決定をサポートする独立したアプリケーションです。Lumin は、Tenable.io および Tenable.sc の両方と連動して資産や脆弱性データを取り込み、サイバーリスクを定量化して分析します。
Tenable Luminがサポートしている脆弱性管理製品は何ですか?
Tenable LuminはTenable.ioとTenable.scの両方でサポートされています。
Tenable Lumin の価格はどのように設定されていますか?
Tenable Lumin の価格は、Tenable.io コンテナおよび/または Tenable.sc デプロイメントの資産数の総計に基づいて設定されます。ご要望があれば、見本価格を提供いたします。
Tenable Lumin はクラウドとオンプレミスでの導入のどちらにも対応していますか ?
Tenable Lumin は、クラウド実装の SaaS ソリューションとしてご利用可能です。
無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。 拡張サポートでは 24 時間x365 日、電話、コミュニティ、チャットサポートのアクセスが追加されます。 詳細はこちらから

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

組織の OT セキュリティニーズのために。
不要なリスクを削減します。