Tenable One は、技術的な資産、脆弱性、脅威のデータを、セキュリティ幹部が活用できる、ビジネスのための明確なインサイトや活用できるインテリジェンスに変換します。IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID プラットフォームにわたる幅広いエクスポージャーのカバレッジや、Tenable Research が提供する脅威インテリジェンスとデータサイエンスを組み合わせています。 Tenable One を導入すれば、起こりうる攻撃を防止する対策に重点を置き、正確にサイバーリスクを伝達して、最適なビジネスパフォーマンスを支えることができます。
サイバーエクスポージャー管理プラットフォーム
Exposure View
集約されたサイバーリスクの洞察
攻撃経路の分析 (Attack Path Analysis)
侵害と攻撃の抑止
Asset Inventory
全資産を統合した表示
エクスポージャー分析
データ集約、リスクの優先順位付けと推奨、ベンチマーキング
DX 時代のアタックサーフェスを 1 画面に統合表示
Tenable One は、リスクベースの脆弱性管理、ウェブアプリケーションセキュリティ、クラウドセキュリティ、ID セキュリティを統合したサイバーエクスポージャー管理プラットフォームです。
包括的な
可視性
Tenable One により、サイバーセキュリティチームはオンプレミスとクラウド上にあるすべての資産と関連ソフトウェアの脆弱性、設定の脆弱性、権限の脆弱性を一元的に表示し、何がリスクにさらされているかを把握できるようになります。
予測
と優先順位付け
セキュリティリーダーは、業界最大のデータセットを活用して攻撃経路全体における資産、脆弱性の露呈、権限、脅威の間に存在する関係性を把握し、サイバー攻撃の影響を予測できます。
サイバーリスク
の効果的な伝達
セキュリティ幹部と事業責任者は、サイバーリスクをビジネスと関連付けて一元化して表示できます。 明確な KPI が競合他社に対するベンチマークや経時的な進捗を表します。総合的なサイバーリスク軽減対策につながるインサイトが提供され、部門単位や運用単位の詳細を画面から調査することもできます。
サイバーリスクへのプロアクティブな対応と管理
Tenable One は、あらゆる場所でのすべての資産のサイバーエクスポージャー管理を実現するので、サイバーリスクがより適切に把握できるようになり、リスク対応に必要な実用的な判断を下すことができます。 また、セキュリティチームが重大な障害をどれだけ効果的に特定し、いかに迅速に問題を修正してリスクを軽減しているかなど、基盤となるセキュリティプロセスの成熟度も測定します。
エクスポージャーの数値化
Exposure View は、企業のセキュリティエクスポージャーに関する明確かつ簡潔なインサイトを、さまざまなデータソースから得た統合グローバルエクスポージャースコアとして提供するので、重要なセキュリティ対策に注力することができます。
以下のような基本を突く質問に回答するのに役立ちます。
- 会社のセキュリティは大丈夫?
- 予防と軽減への取り組みは現在どのような状態か?
- 経時的な進捗状況は?
- 重要なイベントとしてどのようなものが挙げられるか?
攻撃経路の排除
攻撃経路の可視化と優先順位付けの機能の活用により、悪用される可能性のある経路を特定して取り除くことができ、攻撃が仕掛けられる前に的を射た対応ができるようになります。この機能は重大なリスクを MITRE ATT&CK フレームワークにマッピングすることによって実行され、オンプレミスとクラウド上にある、悪用されうるすべての攻撃経路を継続的に可視化します。 「攻撃者が CVE-2021-1337 をエクスプロイトした場合に影響を受ける可能性のあるすべての資産は何か?」、「どのユーザーやデバイスが自分の最も重要なビジネス資産にアクセスできるのか?」などの問いに答えます。
全てを見る -
盲点をなくす
包括的な資産インベントリで、あらゆるデータソース (脆弱性管理、ウェブアプリケーションセキュリティ、クラウドセキュリティ、Active Directory のセキュリティなど)で、すべての資産とエクスポージャーに対する完全な可視性を提供します。 一元的な表示により、分析の効率化、レポートの簡素化、迅速なアクションが可能になります。
比較の実施
社内の事業部門や拠点、または競合他社に対してサイバーリスクの比較を行い、重要な人的投資または財務投資を行う対象とタイミングを決定できます。
Tenable One についてよくあるご質問
Tenable One は、サイバーエクスポージャー管理プラットフォームです。現代のアタックサーフェス全体の可視化、起こり得る攻撃を防ぐための取り組みへのフォーカス、エクスポージャーリスクの正確な伝達を支援することで、最大限のビジネスパフォーマンスを発揮できるようにします。
このプラットフォームは、Tenable Research による高速で広範な脆弱性カバレッジを基盤として構築されており、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID システムにわたる、業界で最大の網羅性を誇る脆弱性カバレッジを提供します。また、包括的な分析機能により、作業の優先順位付けやサイバーリスクの伝達を可能にします。 Tenable One は、以下を実現します。
- 現代のアタックサーフェス全体の包括的な可視化
- 脅威を予測し、攻撃を防ぐための作業の優先順位付け
- より適切な判断を可能にする、サイバーリスクの伝達
Tenable One は以下の Tenable 製品で構成されています。 Tenable One では、これらの製品のすべての機能をご利用いただけます。
- Tenable.io 脆弱性管理
- Tenable.io Web App Scanning
- Tenable.cs クラウドセキュリティ
- Tenable.ad Active Directory
- Tenable Lumin
Tenable One には、以下の機能があります。
- Exposure View (エクスポージャービュー)。 企業のセキュリティエクスポージャーに対する明確かつ簡潔な洞察によって、「会社のセキュリティは大丈夫?」、「予防と緩和への取り組みはどのような状況にあるのか?」、「経時的な進捗状況は?」、「重要なイベントは?」といった重要な問いに答えを示し、集中的なセキュリティ対策を実現します。
- Tag Performance (タグパフォーマンス)。 エクスポージャーカードを構成するタグと、その資産グループによる特定のエクスポージャースコアに対する影響の度合いを示します。
- Attack Path Analysis (攻撃経路分析)。 このbn は、サポートされている 150 以上の攻撃手法により、セキュリティ担当者が攻撃者の思考を理解できるようにします。 また、エンドポイント、ID 情報、クラウドにわたるギャップを継続的に監視して、攻撃経路を先行的に可視化し、リスクの高いエクスポージャーを緩和します。この機能は重大なリスクを MITRE ATT&CK フレームワークにマッピングすることによって実行され、オンプレミスとクラウド上にある、悪用される可能性のあるすべての攻撃経路を継続的に可視化します。
- Asset Inventory (資産インベントリ)。 IT、クラウド、Active Directory (AD)、ウェブアプリケーションを含むすべての資産を一元的に表示します。さまざまなソースから個別の資産タグを作成する機能を備えています。
- 外部アタックサーフェス管理 (EASM)。 外部アタックサーフェスに関する洞察を提供し、攻撃者の目線によるリスクの特定と軽減ができるよう支援します。
- Custom Exposure Cards (カスタムエクスポージャーカード)。 セキュリティに関する具体的な洞察を簡潔かつ柔軟に伝えます。
- News (ニュース): Tenable Research のブログとの統合により、サイバーセキュリティ開発を踏まえたカスタムエクスポージャーカードの作成を可能にします。
Lumin の Cyber Exposure Score (CES) は、脆弱性の優先順位付けと資産の重要度評価のスコアから算出されます。 Tenable One の Exposure View のスコアは、CES スコアだけでなく、Tenable One に含まれる他の製品から得られた、クラウド、認証管理、ウェブアプリのセキュリティ、アタックサーフェス管理を含むデータの情報を加えて算出されます。
Tenable One には以下の 2 つのバージョンがあります。
- a. Tenable One Standard は以下の製品や機能で構成されています。
Tenable.io、Tenable.io Web App Scanning、Tenable.cs、Tenable.ad、Lumin、Exposure View、Asset Inventory - b. Tenable One Enterprise は、Tenable One Standard のすべての機能と以下のコンポーネントで構成されています。
侵入と攻撃の抑制のための Attack Path Analysis と、外部アタックサーフェスに関する洞察を提供し、攻撃者の目線によるリスクの特定と低減を可能にする外部アタックサーフェス管理機能。
はい、アドオンの SKU によって、WAS とエンタープライズアタックサーフェス管理 (ASM) で毎日の頻度で利用できるクラウドスキャナーの追加が可能になります。Tenable One Enterprise は、相互接続された資産を隔週で可視化する機能を提供します。Tenable One Enterprise の ASM Daily はスキャンとリフレッシュの頻度を毎日に設定でき、外部アタックサーフェスの最新の状況が把握できます。
はい、Tenable One はクラウドベースのソリューションです。オンプレミスのソリューションとしてご利用いただくことはできません。
関連資料
サイバーエクスポージャー管理プログラムの構築
Gartner® レポート: Implement a Continuous Threat Exposure Management (CTEM) Program (継続的な脅威エクスポージャー管理 (CTEM) プログラムの実装)
Tenable One データシート
Tenable One を始めましょう
Tenable One にはニーズに合わせて選べる 2 つのパッケージ、 Tenable One Standard と Tenable One Enterprise があります。 Tenable One Enterprise エディションには、攻撃経路やアタックサーフェス管理 (ASM) などの重要な機能が追加されています。
