Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

現在のビジネスのセキュリティは? Cyber Exposure スコアが回答します

Tenable Lumin は、Cyber Exposure を計算伝達比較し、リスクを管理します。

これまでは、Cyber Exposure を可視化して調査し、リスクの軽減状況を追跡して競合他社に対してベンチマークすることはできませんでした。

Tenable Lumin の高度な可視化、分析、測定機能を活用すれば、Cyber Exposure を把握・低減できます。Lumin は脆弱性データを有益なインサイトに変換し、組織全体のサイバーリスク管理をサポートします。

Tenable Lumin を試す
Tenable Lumin
計算

計算

高度な分析およびリスクベースのエクスポージャースコアは、資産の価値と重要度、脆弱性、脅威コンテキスト、および評価成熟度を計算し、集中すべき対象についての明確なガイダンスを提供します。

伝達

伝達

アタックサーフェス全体を可視化し、アナリストから経営陣まで、誰もが組織の Cyber Exposure を把握して共有できるようにします。

比較

比較

エクスポージャーを定量化し、ベンチマーキングすることで、セキュリティ対策の効率を組織内外と比較できます。集中すべき領域を特定して、セキュリティへの投資を最適化しましょう。

組織のサイバーリスクに対するビジネスインサイト

Luminダッシュボード
リスクベースの高度なCyber Exposure分析とスコアリングにより、脆弱性、脅威のデータ、資産のビジネス上の重要度を算出し、優先的に修復すべき対象についての明確なガイダンスを提供します。
最新のアタックサーフェイス(従来のIT、パブリッククラウド、プライベートクラウド、ウェブアプリケーションとコンテナ、IoTとOTなど)を一目で総合的に把握できるビューを通じて、インサイトを向上させます。
組織のサイバーリスクが時間とともにどのように変化するか確認します。ビジネスに沿った定量化できるメトリックスに基づいてリスクを管理します。
サイバーリスク削減の経時変化を追跡し、サイバーセキュリティ対策の効果を同業他社や同地域で活動する企業と比較します。
48%

の組織が、手動プロセスは、脆弱性への対処においてデメリットがあると答えています。*

出典:事業運営におけるサイバーリスクの測定と管理。Ponemon Institute、2018年12月
「Luminを使用することで、競合他社と比較した現状を把握し、自社環境内の真のリスクに集中することができます。様々なソースから絶えずデータが送られてくるので、Lumin は創業当時の状況、現在の状況、今後集中すべきことを明確にしてくれます」 Evan London、ITセキュリティ部門シニアコンサルタント、Virtustream

Cyber Exposureを低減するためにビジネスコンテキストを捉える

Luminダッシュボード
個々の資産に対するCyber Exposure スコアの詳細な分析と推奨される修復アクションでエクスポージャーの低減をサポートします。
資産重要度およびスキャン技術の包括的なビュー。
競合他社および全体の集団との比較とともに脆弱性の経過期間とスキャン頻度の素早いナレッジが、改善のためのメトリックスへのインサイトをもたらします。
競合他社および全体集団との比較と、資産およびスキャン頻度に対する脆弱性メトリックスへのインサイト。
58%

の組織が、ビジネスリスクの評価に利用されてきた従来のKPIやメトリクスは、サイバーリスクを理解する上で役に立たないと答えています。*

出典:事業運営におけるサイバーリスクの測定と管理。Ponemon Institute、2018年12月
「Luminを使用することで、多数決で決めるようなサイバーリスク対策から脱却して時間を節約し、実際の修復に専念する時間を増やすことができます。特定の資産を修復することによって Cyber Exposure スコアを最大限に減らす方法が明確になると、セキュリティ部門は、実行すべきことを他の部門に正確に伝えることができます」 Tyler Warren、ITセキュリティ責任者、Prologis

Cyber Exposure Command Center から重要な質問に答えることができます。

Tenable Lumin の導入で、初めて次の4つの重要な質問に答えられるようになります。

  • 何が脅威にさらされているか?何が脅威にさらされているか?
  • リスクに基づいてどの分野を優先させるべきか? リスクに基づいて何を優先させるべきか?
  • エクスポージャーを低減するにはどうすればよいか? エクスポージャーを低減できているか?
  • どう比較するか?競合他社と比較してどうか?

現代のアタックサーフェスで Cyber Exposure の管理と低減に必要なインサイトを提供できるのは Tenable Lumin だけです。

機械学習と予測分析技術が支えています

4.5 PB

データレイク

15億

週ごとの脆弱性の分析件数
 

8

サードパーティ
データソース

関連資料

Tenable Luminデータシート

Cyber Exposure スコア:ビジネスのセキュリティスコアは?

サイバーリスクのベンチマーキング: どの企業もこれだけは知っておきたい

組織全体のCyber Exposureを管理・削減する次の一歩にお進みください。

Tenable Luminを試す

Tenable Luminに関してよくあるご質問

Tenable Luminとは何ですか?
Tenable Luminは、組織が効率的にCyber Exposureを測定し、パフォーマンスを組織内部(他のグループ)や外部の競合他社と比較評価することを可能にする、新しいスタンドアロンの製品です。これを達成するために、Tenableは脆弱性が引き起こす実際の脅威のデータと資産重要度のコンテキストを組み合わせてCyber Exposureスコアを計算し、生の技術データをビジネスインサイトに変換します。
Tenable Luminはどのように機能しますか?
Tenable Luminは脆弱性データ、脅威インテリジェンスおよび資産重要度などの多くのデータソースを集約して、セキュリティ部門のリーダーがサイバーリスクを定量化してそのサイバーリスクを可能な限り削減するのに役立ちます。Tenableは業界で最も広範囲の脆弱性インテリジェンスをもつ、業界最大手のデータサイエンス組織の一つであり、お客様のサイバーリスクを競合他社と比較するための包括的なベンチマーキング能力および、サイバーリスクを正確に計算する機械学習アルゴリズムを提供することが可能です。
Cyber Exposure Score (CES) とは何ですか、またどのように算出されますか?
Cyber Exposureスコアは、サイバーリスクの客観的な測定であり、脅威インテリジェンスおよび資産重要度とともに脆弱性データの科学的根拠のある測定データによって算出されます。このスコアは、悪用の可能性に関するTenableのVulnerability Priority Rating(VPR)と、影響を受ける資産のビジネス上の重要度に関するTenableのAsset Criticality Rating(ACR)を組み合わせる、機械学習アルゴリズムを通じて自動的に生成されます。組織は、セキュリティプログラムの有効性の測定として、スコアリングを活用して経時的に傾向の改善を図ることもできます。これは0~1000の数値で表され、0が最も脅威にさらされておらず、1000が最も脅威にさらされていることを示します。Cyber Exposureスコアは単一の資産、サブセット、または組織全体など、いかなる資産グループにも適用できます。 CES についての詳細は、こちらのホワイトペーパーを参照してください。
Asset Criticality Rating (ACR) とは何ですか、またどのように算出されますか?
Asset Criticality Ratingは、組織にとっての資産重要度を示す指標です。この値は、デバイスがインターネットに接続されているかどうか、デバイスのタイプやデバイスの機能などの脆弱性スキャン結果から算出される資産の属性に基づき、機械学習アルゴリズムを通じて計算されます。この値は各スキャンの後に自動的に計算され、24時間ごとにアップデートされます。ACRは0~10の数値で表され、0が最も重要度が低く、10が最も重要度が高いことを示します。 ACR についての詳細は、こちらのホワイトペーパーを参照してください。
評価成熟度スコアとは何ですか、またどのように算出されますか?

評価成熟度は、組織がどのように自らの環境をスキャンしているかを定量化する単一のメトリックです。この知見は、基となる2つの要素により規定されます。

  1. スキャン頻度 どのくらいの頻度で、組織がネットワーク内の各資産をスキャンするか
  2. スキャン深度 どのくらい深く、または徹底的に、各資産の脆弱性をスキャンするか

スキャン頻度、スキャン深度および総合的な評価成熟度スコアに対して、組織にはグレードが割り当てられます。あわせて、業界の競合他社およびユーザー集団全体と比較した結果も提供されます。このようなグレーディングを介して、組織は自らの活動を他の組織と比較し、それに応じてプロセスを改善できます。

ベンチマーキングスコアはどのように算出されますか?
Tenable Luminでのベンチマーキングは、業界で最も広範囲の脆弱性データおよびインテリジェンスに基づいています。Tenableは毎週15億インスタンス以上の脆弱性を処理し、4.5ペタバイトのデータからエクスポージャーのトレンドとサイバーハイジーンの成熟度を分析し、ベンチマークのナレッジベースを構築します。
Cyber Exposure Score (CES) に影響を与える要素をカスタマイズすることはできますか?
はい、お客様はご自身の資産のAsset Criticality Rating(ACR)を手動で調整することができ、これによりCESは、カスタマイズされたインプットに基づいて自動的に再計算されます。将来的には、追加のCES要素をカスタマイズできるように製品を向上させていきます。
Tenable Luminは、Tenable.ioやTenable.scとどのように異なりますか?
Tenable Luminは、Cyber Exposureを客観的に測定することで生の脆弱性データをビジネスインサイトに変換し、お客様の戦略的な意思決定をサポートする独立したアプリケーションです。Lumin は、Tenable.io および Tenable.sc の両方と連動して資産や脆弱性データを取り込み、サイバーリスクを定量化して分析します。
Tenable Luminがサポートしている脆弱性管理製品は何ですか?
Tenable LuminはTenable.ioとTenable.scの両方でサポートされています。
Tenable Lumin の価格はどのように設定されていますか?
Tenable Lumin の価格は、Tenable.io コンテナおよび/または Tenable.sc デプロイメントの資産数の総計に基づいて設定されます。ご要望があれば、見本価格を提供いたします。
Tenable Luminはクラウドおよびオンプレミス環境の両方で利用可能ですか?
Tenable Luminはクラウドベースの、Software as a Service(SaaS)ソリューションとしてのみ利用可能です。
無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

2,275ドル

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加していただくと、電話、メール、コミュニティ、チャットサポートを年中いつでもご利用いただけきます。詳細についてはこちらを参照してください。

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

オペレーショナルテクノロジーのセキュリティを強化しましょう。
リスクを軽減しましょう。