Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Lumin

サイバーリスクを計算、伝達、比較する

サイバーリスクの可視化と探索を行い、リスクの低減を経時的に追跡し、セキュリティ運用の効果を測定するとともに、同業他社に対するベンチマーキングを行うことができます。

Tenable Lumin の高度な可視化、意思決定のサポート、分析、測定のソリューションを活用すれば、サイバーリスクを把握して低減できます。 Tenable Lumin は脆弱性データを有益なインサイトに変換して、企業全体の意思決定の優先順位付けをサポートします。

Tenable Lumin を試してみる
計算

計算

高度の分析とリスクベースのエクスポージャースコアシステムには、資産の価値と重要度、脆弱性、脅威の背景とセキュリティ対策の有効性が考慮され、その結果、集中すべき項目を明らかにしたガイダンスが提供されます。

伝達

伝達

アタックサーフェス全体を可視化し、アナリストから経営陣まで、誰もが組織の Cyber Exposure を把握して共有できるようにします。

比較

比較

エクスポージャーを定量化し、ベンチマーキングすることで、セキュリティ対策の効率を組織内外と比較できます。集中すべき領域を特定して、セキュリティ投資を最適化できます。

企業全体のサイバーセキュリティリスク管理を理解するビジネスインサイト

Tenable Lumin ダッシュボード
高度のリスクベースの Cyber Exposure 分析とスコアシステムには、修正と評価の成熟度とともに、脆弱性、脅威データ、資産の重要性が考慮され、集中すべき項目を明らかにしたガイダンスが提供されます。
アタックサーフェス全体を 1 つの、包括的な画面で捉えることによって理解が深まります。従来のIT、パブリックおよびプライベートのクラウド、ウェブアプリケーションやコンテナ、IoT、OT なども一元的に表示されます。
組織のサイバーリスクが時間とともにどのように変化するか確認します。ビジネスに沿った定量化できるメトリクスに基づいてリスクを管理します。サイバー空間にさらされるリスクを軽減するために何をしたらよいのかが素早く決定できます。
徐々に削減されるリスクを記録し、セキュリティ業務の有効性を部門間と同業他社と比較できます。資産が新しく公開された重大な脆弱性の影響を受けるかどうかに関するインサイト。
48%

の組織が、手動プロセスは脆弱性への対処においてデメリットがあると答えています。*

出典:事業運営におけるサイバーリスクの測定と管理。Ponemon Institute、2018年12月
「Tenable Lumin を使用することで、競合他社と比較した自社の状況をより的確に把握し、環境内の真のリスクに集中することができます。 様々なソースから絶えず送られてくるデータにより、Tenable Lumin は当初の状況、現在の状況、今後集中すべきことを明確にしてくれます」 Virtustream、ITセキュリティ部門シニアコンサルタント Evan London 氏

Cyber Exposure を低減するための判断材料を揃える

Tenable Lumin ダッシュボード
個々の資産のエクスポージャースコアの詳細な分析と推奨修正ソリューション
まだ詳細な評価が実行されていない資産の潜在的なリスクを機械学習が予知します。
セキュリティプロセスに対するインサイトと評価能力。評価、修正の成熟度を測定してベンチマーク。 環境のスキャン実行効果、脆弱性の修正効果を定量化。
競合他社および全体集団との比較と、資産およびスキャン頻度に対する脆弱性メトリックスへのインサイト。
58%

の組織が、ビジネスリスクの評価に利用されてきた従来の KPI やメトリクスは、サイバーリスクを理解する上で役に立たないと答えています。*

出典:事業運営におけるサイバーリスクの測定と管理。Ponemon Institute、2018年12月
「Tenable Lumin を使用することで、サイバーリスク低減への “委員会的アプローチ” をやめて時間を節約し、より多くの時間を実際の修正にあてることが可能になりました。 特定の資産を修復することによって Cyber Exposure Score を最大限に減らす方法が明確になると、セキュリティ部門は、実行すべきことを他の部門に正確に伝えることができます」 Prologis、IT セキュリティディレクター Tyler Warren 氏

Tenable.io は、Tenable One サイバーエクスポージャー管理プラットフォームに内蔵されています

Tenable One は、DX 時代のアタックサーフェス全体を可視化して、可能性のある攻撃を防止し、サイバーリスクについて正確に伝達して最適なビジネスパフォーマンスを促進する、サイバーエクスポージャー管理プラットフォームです。 Tenable One プラットフォームは、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID システムにわたる、高い網羅性を誇る脆弱性カバレッジを提供します。

詳細はこちら

Cyber Exposure Command Center から重要な質問に答えることができます。

Tenable Lumin の導入で、初めて次の 4 つの重要な質問に答えられるようになります。

  • どこが脅威にさらされているのか?何が脅威にさらされているか?
  • リスクに基づいて何を優先させるべきか? リスクに基づいて何を優先させるべきか?
  • エクスポージャーを低減させていくためにはどうすればよいか?     エクスポージャーを低減できているか?
  • 競合他社と比較してどうか?競合他社と比較してどうか?

現代のアタックサーフェスで Cyber Exposure の管理と低減に必要なインサイトを提供できるのは Tenable Lumin だけです。

Tenable Exposure.ai 機械学習および予測分析機能搭載

50兆

を超える
脅威、脆弱性、資産情報の要素

250

x10億件の
脆弱性

50

x10億個の
セキュリティ構成要素

8

サードパーティ
データソース

関連資料

Tenable Lumin データシート

Cyber Exposure Score: 事業のセキュリティは充分だろうか?

潜在リスクの予知 : Cyber Exposure Score の背後にある計算式

組織全体の Cyber Exposure の管理と削減に向けて次の一歩にお進みください。

Tenable Lumin を試してみる

Tenable Lumin に関してよくあるご質問

Tenable Lumin とは何ですか ?
Tenable Lumin は、企業の Cyber Exposure を効果的に測定することを可能にし、削減のパフォーマンスを競合他社とベンチマーキングするだけでなく、社内の各部署とも比較することができます。その背景にあるのは、脆弱性が引き起こす実際の脅威のデータと資産重要度のコンテキストを組み合わせて計算される Cyber Exposure スコアです。Tenable は生の技術データをビジネスインサイトに変換します。
Tenable Lumin はどのように機能しますか?
Tenable Lumin は脆弱性データ、脅威インテリジェンスおよび資産重要度などの多くのデータソースを集約して、セキュリティ部門のリーダーがサイバーリスクを定量化してそのサイバーリスクを可能な限り削減するのに役立ちます。Tenable の Exposure.ai テクノロジーは、業界の最も広範囲な脆弱性インテリジェンスと業界最大級のデータサイエンス機関を利用し、競合他社のサイバーリスクを比較した包括的なベンチマーキングや、正確なサイバーリスクを計算できる機械学習アルゴリズムを提供しています。
Cyber Exposure Score (CES) とは何ですか、またどのように算出されますか?
Cyber Exposureスコアは、サイバーリスクの客観的な測定であり、脅威インテリジェンスおよび資産重要度とともに脆弱性データの科学的根拠のある測定データによって算出されます。このスコアは、悪用の可能性に関するTenableのVulnerability Priority Rating(VPR)と、影響を受ける資産のビジネス上の重要度に関するTenableのAsset Criticality Rating(ACR)を組み合わせる、機械学習アルゴリズムを通じて自動的に生成されます。企業は、セキュリティプログラムの有効性の測定として、スコアリングを活用して経時的に傾向の改善を図ることもできます。これは0~1000の数値で表され、0が最も脅威にさらされておらず、1000が最も脅威にさらされていることを示します。Cyber Exposureスコアは単一の資産、サブセット、または組織全体など、いかなる資産グループにも適用できます。 CESについて詳細は こちらのホワイトペーパーをご一読ください
Asset Criticality Rating (ACR) とは何ですか、またどのように算出されますか?
Asset Criticality Ratingは、組織にとっての資産重要度を示す指標です。この値は、デバイスがインターネットに接続されているかどうか、デバイスのタイプやデバイスの機能などの脆弱性スキャン結果から算出される資産の属性に基づき、機械学習アルゴリズムを通じて計算されます。この値は各スキャンの後に自動的に計算され、24時間ごとにアップデートされます。ACRは0~10の数値で表され、0が最も重要度が低く、10が最も重要度が高いことを示します。 ACR について詳細はこちらのホワイトペーパーをご一読ください
Predictive Scoring (予測に基づいたスコア付け)とは何ですか ?
Tenable Lumin の Predictive Scoring (予測に基づいたスコア) は、機会学習技術を利用して、認証済みスキャンがまだ実行されていない資産の修復を正確に優先順位付けします。デバイスの認証スキャンで見つかった脆弱性の重大度を調べて、Predictive Scoring は、スキャン未実行の同様のデバイスの Asset Exposure Score を推測できます。その結果、組織全体の Cyber Exposure について、より正確で包括的なインサイトが得られます。
評価成熟度スコアとは何ですか、またどのように算出されますか?

評価成熟度は、組織がどのように自らの環境をスキャンしているかを定量化する単一のメトリックです。この知見は、基となる2つの要素により規定されます。

  1. スキャン頻度 どのくらいの頻度で、組織がネットワーク内の各資産をスキャンするか
  2. スキャン深度 どのくらい深く、または徹底的に、各資産の脆弱性をスキャンするか

スキャン頻度、スキャン深度および総合的な評価成熟度スコアに対して、組織にはグレードが割り当てられます。あわせて、業界の競合他社およびユーザー集団全体と比較した結果も提供されます。このようなグレーディングを介して、各企業は自らの活動を他の企業と比較し、その結果に応じてプロセスを改善できます。

修正成熟度スコアとは何ですか。どのようにして算出されますか ?

修正成熟度スコアは、環境内に発見された脆弱性の修正のスピードと効率を測定するもので、

次のような質問に答えてくれます。

  • 私の脆弱性修正の速度は速いか遅いかわかりますか ?
  • 修正された資産と脆弱性の割合何 % ぐらいでしょうか ?
  • 私の修正活動は的を射ているでしょうか ?最も重大で重要な脆弱性に重点を置いて修正しているでしょうか ?

各企業の修正のレスポンス度と修正範囲がグレード付けられ、また、同業他社と一般他社と比較されます。このようなグレーディングを介して、各企業は自らの活動を他の企業と比較し、その結果に応じてプロセスを改善できます。

ベンチマーキングスコアはどのように算出されますか?
Tenable Lumin でのベンチマーキングは、業界で最も広範囲の脆弱性データおよびインテリジェンスに基づいています。Tenableは毎週15億インスタンス以上の脆弱性を処理し、4.5ペタバイトのデータからエクスポージャーのトレンドとサイバーハイジーンの成熟度を分析し、ベンチマークのナレッジベースを構築します。
Cyber Exposure Score (CES) に影響を与える要素をカスタマイズすることはできますか?
はい、お客様はご自身の資産のAsset Criticality Rating(ACR)を手動で調整することができ、これによりCESは、カスタマイズされたインプットに基づいて自動的に再計算されます。将来的には、追加のCES要素をカスタマイズできるように製品を向上させていきます。
Tenable Lumin は、Tenable Vulnerability Management や Tenable Security Center とどのように異なりますか?
Tenable Lumin は、Cyber Exposure を客観的に測定することで生の脆弱性データをビジネスインサイトに変換し、お客様の戦略的な意思決定をサポートする独立したアプリケーションです。Tenable Lumin は、Tenable Vulnerability Management および Tenable Security Center の両方と連動して資産や脆弱性のデータを取り込むことで、サイバーリスクを定量化して分析します。
Tenable Lumin がサポートしている脆弱性管理製品は何ですか?
Tenable Lumin は、Tenable Vulnerability Management と Tenable Security Center の両方でサポートされています。
Tenable Lumin の価格はどのように設定されていますか?
Tenable Lumin の価格は、Tenable Vulnerability Management コンテナおよび/または Tenable Security Center デプロイメントの資産数の総計に基づいて設定されます。 ご要望があれば、見本価格を提供いたします。
Tenable Lumin はクラウドとオンプレミスでの導入のどちらにも対応していますか ?
Tenable Lumin は、クラウド実装の SaaS ソリューションとしてご利用可能です。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Web App Scanning を試す

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

営業担当者に連絡することで、Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご確認いただけます。

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

無料で Tenable Nessus Expert を試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加