Tenable
One

Tenable One は、サイバーエクスポージャー管理プラットフォームです。 アタックサーフェス全体の可視化、サイバー攻撃の防止、エクスポージャーリスクの正確な伝達を支援することで、組織が最大限のビジネスパフォーマンスを発揮できるようにします。

Tenable One プラットフォームは、IT、OT、IoT、クラウドリソース、コンテナ、ウェブアプリケーション、アイデンティティシステムにわたる、業界で最大の脆弱性カバレッジを提供します。また、Tenable Research による高速で広範な脆弱性カバレッジを基盤として構築されており、包括的な分析機能により、作業の優先順位付けやサイバーリスクの伝達を支援します。Tenable One は、以下を実現します。

• DX 時代のアタックサーフェス全体の包括的な可視化
• 脅威を予測し、攻撃を防ぐための作業の優先順位付け
• より適切な判断を可能にする、サイバーリスクの伝達

Tenable One には、以下の Tenable 製品ドメインが含まれます。

• Tenable One AI Exposure
• Tenable One Vulnerability Management
• Tenable One Web App Scanning
• Tenable One Cloud Security
• Tenable One Identity Exposure
• Tenable One OT Security
• Tenable One Attack Surface Management
• Tenable One コネクタ

Tenable One には、以下の機能があります。

• Exposure View (サイバーリスクの可視化): 企業のセキュリティエクスポージャーに対する明確かつ簡潔な洞察を提供。「会社のセキュリティは大丈夫?」、「予防と緩和への取り組みはどのような状況にあるのか?」、「経時的な進捗状況は?」、「重要なイベントは?」といった重要な問いに答えを示し、集中的なセキュリティ対策を実現します。
• 統合ダッシュボード: ネイティブデータおよびサードパーティデータを基盤とした統合ダッシュボードにより、アタックサーフェス全体におけるエクスポージャーについて、実用的で深い知見を得ることができます。あらかじめ用意されたダッシュボードとカスタマイズ可能なダッシュボードを活用することで、リスクの分析や主要指標の詳細確認、進捗の時系列での追跡が可能になります。また、得られた知見をステークホルダーに分かりやすく共有することで、より適切な意思決定と、より強固なセキュリティ体勢の実現につながります。
• タグパフォーマンス: エクスポージャーカードを構成するタグと、その資産グループによる特定のエクスポージャースコアに対する影響の度合いを示します。
• 攻撃経路分析 (APA): 攻撃者がどのように脆弱性を悪用し、環境内を横断していくのかを可視化できます。150 を超える攻撃手法に対応しており、APA はエンドポイント、ID、クラウド全体にわたるギャップを継続的に監視します。これにより、攻撃経路を事前に可視化し、高リスクなエクスポージャーの軽減を可能にします。また、MITRE ATT&CK フレームワークに基づいて重要なリスクをマッピングすることで、オンプレミスおよびクラウドの両環境における実行可能なすべての攻撃経路を継続的に可視化します。
• エクスポージャーシグナル (危険信号): 脆弱性、ID、脅威、インストール済みソフトウェア、資産といった要素の危険な組み合わせを特定し、組織のリスクを増幅させる要因を明らかにするための、ドメイン横断型の優先順位付け機能です。Tenable のセンサーデータにリスクスコアリング指標と資産コンテキスト (例: 重要度、所有者) を組み合わせることで、即時の対処が必要な高リスクのエクスポージャーシナリオを浮き彫りにすることができます。
• 資産インベントリ: IT、OT、IoT、クラウド、アイデンティティ、ウェブアプリを含むすべての資産、脆弱性、タグを一元表示します。さまざまなソースを特定する資産タグの作成も可能です。
• 外部アタックサーフェス管理 (EASM): 外部アタックサーフェスに関するインサイトを提供し、攻撃者の目線に立ってリスクの特定と軽減ができるよう支援します。
• カスタムエクスポージャーカード: セキュリティに関する具体的なインサイトを簡潔かつ柔軟な方法で伝達します。
• 最新情報: Tenable Research ブログとの連携により、サイバーセキュリティの動向や進展を反映したカスタムエクスポージャーカードが作成できる機能です。
• Tenable One コネクタ: Tenable 以外の脆弱性管理ツール、アプリケーション、クラウド、エンドポイント、OT などのセキュリティ管理ツール、資産インベントリと管理の領域から取り込み、アタックサーフェス全域のリスクを完全に統一され、文脈を含んだ形で表示します。

Tenable では、サイバーエクスポージャー管理における AI の活用として、生成 AI、ディープラーニング、機械学習を採用しています。AI 活用は、セキュリティチームによる情報に基づいた意思決定を可能にし、優先順位付けやレジリエンスを強化し、高度な脅威分析と緩和方法に誰もがアクセスできるようにします。

• 生成 AI アシスタント: Tenable の ExposureAI は、生成 AI とディープラーニングを活用して分析を加速化し、インサイトをシンプルに表します。セキュリティに関する効果的な意思決定をより迅速に下すことが可能になり、サイバーエクスポージャーを能動的に管理して削減することができます。
• エクスポージャーの優先順位付け: Tenable は特許取得済みの機械学習モデルを使って高度な優先順位付け機能を提供しています。VPR (脆弱性優先度の格付け)、ネットワークデータによる OS 予測、予測に基づいた資産スコアなどが含まれ、最も悪用される確率の高い少数の脆弱性を明らかにして、セキュリティ担当部門が効果的な修正作業に集中できるようにします。
• AI リスクの可視性と管理: Tenable AI Aware は、環境内の AI の使用状況や開発状況を可視化する事前対応型のソリューションです。セキュリティチームは、未承認の AI の使用を検出したり、脆弱性を表面化させたりして、組織全域で AI 関連のリスクを管理することができます。
• クラウド内の AI ワークロードの保護: Tenable の AI セキュリティポスチャ―管理 (AI-SPM) は、クラウド環境全体の AI ワークロードにあるリスクの特定を修正を支援し、すべての AI リソースの設定の安全保障と統制、可視性を担保します。

Tenable One は、脆弱性管理、アプリケーションセキュリティ、クラウドセキュリティ、エンドポイントセキュリティ、OT セキュリティ、そして資産の棚卸・管理に至るまで、多彩なサードパーティコネクタを幅広く取り揃えております。Tenable は新しいセキュリティのカテゴリに対応すべく、常にコネクタを追加し、エコシステムを継続的に拡張しています。 すべてのコネクタを見る

Tenable One が外部から取り込んだデータは、エクスポージャーデータレークに移され、そこで Tenable のセンサーデータと当社のエクスポージャーインテリジェンスと組み合わされます。当社の AI を活用したデータ取り込み処理エンジンが、データの相関付け、正規化、重複排除を実行し、クリーンで正確なリスク表示を提示します。これにより、一貫性のある構造化されたセマンティックレイヤーが形成され、手作業による介入を削減するとともに、データの精度、文脈、および利便性が向上します。