Tenable Lumin は、企業の Cyber Exposure を効果的に測定することを可能にし、削減のパフォーマンスを競合他社とベンチマーキングするだけでなく、社内の各部署とも比較することができます。その背景にあるのは、脆弱性が引き起こす実際の脅威のデータと資産重要度のコンテキストを組み合わせて計算される Cyber Exposure スコアです。Tenable は生の技術データをビジネスインサイトに変換します。

Tenable Lumin は脆弱性データ、脅威インテリジェンスおよび資産重要度などの多くのデータソースを集約して、セキュリティ部門のリーダーがサイバーリスクを定量化してそのサイバーリスクを可能な限り削減するのに役立ちます。Tenable の Exposure.ai テクノロジーは、業界の最も広範囲な脆弱性インテリジェンスと業界最大級のデータサイエンス機関を利用し、競合他社のサイバーリスクを比較した包括的なベンチマーキングや、正確なサイバーリスクを計算できる機械学習アルゴリズムを提供しています。

Cyber Exposureスコアは、サイバーリスクの客観的な測定であり、脅威インテリジェンスおよび資産重要度とともに脆弱性データの科学的根拠のある測定データによって算出されます。このスコアは、悪用の可能性に関するTenableのVulnerability Priority Rating（VPR）と、影響を受ける資産のビジネス上の重要度に関するTenableのAsset Criticality Rating（ACR）を組み合わせる、機械学習アルゴリズムを通じて自動的に生成されます。企業は、セキュリティプログラムの有効性の測定として、スコアリングを活用して経時的に傾向の改善を図ることもできます。これは0～1000の数値で表され、0が最も脅威にさらされておらず、1000が最も脅威にさらされていることを示します。Cyber Exposureスコアは単一の資産、サブセット、または組織全体など、いかなる資産グループにも適用できます。 CESについて詳細は こちらのホワイトペーパーをご一読ください。

Asset Criticality Ratingは、組織にとっての資産重要度を示す指標です。この値は、デバイスがインターネットに接続されているかどうか、デバイスのタイプやデバイスの機能などの脆弱性スキャン結果から算出される資産の属性に基づき、機械学習アルゴリズムを通じて計算されます。この値は各スキャンの後に自動的に計算され、24時間ごとにアップデートされます。ACRは0～10の数値で表され、0が最も重要度が低く、10が最も重要度が高いことを示します。 ACR について詳細はこちらのホワイトペーパーをご一読ください。

Tenable Lumin の Predictive Scoring (予測に基づいたスコア) は、機会学習技術を利用して、認証済みスキャンがまだ実行されていない資産の修復を正確に優先順位付けします。デバイスの認証スキャンで見つかった脆弱性の重大度を調べて、Predictive Scoring は、スキャン未実行の同様のデバイスの Asset Exposure Score を推測できます。その結果、組織全体の Cyber Exposure について、より正確で包括的なインサイトが得られます。

評価成熟度は、組織がどのように自らの環境をスキャンしているかを定量化する単一のメトリックです。この知見は、基となる2つの要素により規定されます。

1. スキャン頻度 どのくらいの頻度で、組織がネットワーク内の各資産をスキャンするか
2. スキャン深度 どのくらい深く、または徹底的に、各資産の脆弱性をスキャンするか

スキャン頻度、スキャン深度および総合的な評価成熟度スコアに対して、組織にはグレードが割り当てられます。あわせて、業界の競合他社およびユーザー集団全体と比較した結果も提供されます。このようなグレーディングを介して、各企業は自らの活動を他の企業と比較し、その結果に応じてプロセスを改善できます。

修正成熟度スコアは、環境内に発見された脆弱性の修正のスピードと効率を測定するもので、

次のような質問に答えてくれます。

• 私の脆弱性修正の速度は速いか遅いかわかりますか ?
• 修正された資産と脆弱性の割合何 % ぐらいでしょうか ?
• 私の修正活動は的を射ているでしょうか ?最も重大で重要な脆弱性に重点を置いて修正しているでしょうか ?

各企業の修正のレスポンス度と修正範囲がグレード付けられ、また、同業他社と一般他社と比較されます。このようなグレーディングを介して、各企業は自らの活動を他の企業と比較し、その結果に応じてプロセスを改善できます。

Tenable Lumin でのベンチマーキングは、業界で最も広範囲の脆弱性データおよびインテリジェンスに基づいています。Tenableは毎週15億インスタンス以上の脆弱性を処理し、4.5ペタバイトのデータからエクスポージャーのトレンドとサイバーハイジーンの成熟度を分析し、ベンチマークのナレッジベースを構築します。

はい、お客様はご自身の資産のAsset Criticality Rating（ACR）を手動で調整することができ、これによりCESは、カスタマイズされたインプットに基づいて自動的に再計算されます。将来的には、追加のCES要素をカスタマイズできるように製品を向上させていきます。

Tenable Lumin は、Cyber Exposure を客観的に測定することで生の脆弱性データをビジネスインサイトに変換し、お客様の戦略的な意思決定をサポートする独立したアプリケーションです。Lumin は、Tenable.io および Tenable.sc の両方と連動して資産や脆弱性データを取り込み、サイバーリスクを定量化して分析します。

Tenable Lumin は Tenable.io と Tenable.sc の両方でサポートされています。

Tenable Lumin の価格は、Tenable.io コンテナおよび/または Tenable.sc デプロイメントの資産数の総計に基づいて設定されます。ご要望があれば、見本価格を提供いたします。

Tenable Lumin は、クラウド実装の SaaS ソリューションとしてご利用可能です。