Tenable One

よくあるご質問

Tenable One とは?

Tenable One は、サイバーエクスポージャー管理プラットフォームです。現代のアタックサーフェス全体の可視化、起こり得る攻撃を防ぐための取り組みへのフォーカス、エクスポージャーリスクの正確な伝達を支援することで、最大限のビジネスパフォーマンスを発揮できるようにします。

このプラットフォームは、Tenable Research による高速で広範な脆弱性カバレッジを基盤として構築されており、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID システムにわたる、業界で最大の網羅性を誇る脆弱性カバレッジを提供します。また、包括的な分析機能により、作業の優先順位付けやサイバーリスクの伝達を可能にします。Tenable One は、以下を実現します。

• 現代のアタックサーフェス全体の包括的な可視化
• 脅威を予測し、攻撃を防ぐための作業の優先順位付け
• より適切な判断を可能にする、サイバーリスクの伝達

Exposure AI とは?

ExposureAI は、AI (生成人工知能、深層学習、AI、機械学習) を使用してサイバーエクスポージャー管理機能を強化する Tenable のツールです。ExposureAI はエンドユーザーの生産性を高め、次のようなユースケースにおいて予防的なセキュリティを実現します。

• 説明: 製品の調査結果をより深く理解できるシンプルなガイダンスを提供
• 検索: 資産インベントリ全体の検索を簡素化し、完全な可視化を実現
• アクション: 最もインパクトのあるアクションに関するインサイトを問題が起きる前に提供

Tenable Exposure Graph とは?

Tenable Exposure Graph は、IT 資産、クラウドリソース、ウェブアプリケーション、アイデンティティシステム全体にわたる資産、エクスポージャー、脅威データを集約、正規化、保存する Tenable One の統合データプラットフォームです。Exposure Graph には、ExposureAI のインサイトと当社のサイバーエクスポージャー管理製品を強化する、世界最大のコンテキストを踏まえたデータのリポジトリが含まれています。

Tenable はいつ人工知能を使い始めたのですか?

Tenable は長年にわたって製品に人工知能を使用してきました。主な例は次の通りです。

• Vulnerability Priority Rating (VPR): VPR は 2019 年にリリースされました。短期的に悪用される可能性が最も高い脆弱性を特定する機械学習ベースのアルゴリズムが組み込まれており、各脆弱性を毎日分析して、実際に悪用される可能性を予測します。

• Operating System (OS) Prediction: 2020 年にリリースされました。評価とインベントリの精度を高めるために、機械学習ベースのアルゴリズムを活用して、TCP パケット データに対するホスト応答を通じて未認証資産のオペレーティングシステムを予測します。

• 予測に基づいたスコア: 予測に基づいたスコア は、2020 年にリリースされました。機械学習ベースのアルゴリズムが組み込まれており、認証済みスキャンと同様の資産のエクスポージャー特性から得られたデータを使用して、限定され認証のされていないスキャンデータから資産のリスクを予測します。

• 生成 AI リサーチツール: Tenable Research が、リバースエンジニアリング、コードデバッグ、ウェブアプリのセキュリティ、クラウドベースツールの可視性などのプロセスの効率と有効性の向上に役立つ 4 つの生成 AI ベースのリサーチツールを開発、リリースしています。

• Tenable Identity Exposure: 2023 年にリリースされました。AI ベースの手法が組み込まれており、オンプレミス環境とクラウド環境全体にわたるすべてのユーザーアイデンティティと資格リスクを統合された形で表示できます。

Tenable One は AI 脆弱性の検出が可能な評価機能を提供していますか?

はい、Tenable One は AI ソフトウェアのパッケージ、ライブラリ、ブラウザのプラグインなどを検出する広範囲な方法を提供して、無断で使用されている AI を監視し、AI の脆弱性を検出し、環境内で進行している AI 開発を鮮明に把握することを支援しています。検出結果は AI Aware で表示され、レポートとダッシュボードは Tenable One、Tenable Vulnerability Management、 Tenable Security Center から利用できます。

Tenable One には、どの Tenable 製品が含まれますか?

Tenable One は以下の Tenable 製品で構成されています。 Tenable One では、これらの製品のすべての機能をご利用いただけます。

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Tenable Lumin

Tenable One にはどのような機能がありますか?

Tenable One には、以下の機能があります。

• Exposure View (サイバーリスクの可視化): 企業のセキュリティエクスポージャーに対する明確かつ簡潔な洞察によって、「会社のセキュリティは大丈夫?」、「予防と緩和への取り組みはどのような状況にあるのか?」、「経時的な進捗状況は?」、「重要なイベントは?」といった重要な問いに答えを示し、集中的なセキュリティ対策を実現します。
• Tag Performance: エクスポージャーカードを構成するタグと、その資産グループによる特定のエクスポージャースコアに対する影響の度合いを示します。
• Attack Path Analysis (攻撃経路分析): この分析機能は、サポートされている 150 以上の攻撃手法により、セキュリティ担当者が攻撃者の考え方を詮索できるようにします。 また、エンドポイント、ID 情報、クラウドにわたるギャップを継続的に監視して、攻撃経路を先行的に可視化し、リスクの高いエクスポージャーを緩和します。この機能は重大なリスクを MITRE ATT&CK フレームワークにマッピングすることによって実行され、オンプレミスとクラウド上にある、悪用される可能性のあるすべての攻撃経路を継続的に可視化します。
• Inventory: IT、OT、IoT、クラウド、アイデンティティ、ウェブアプリを含む全ての資産、弱点、タグを集中表示します。さまざまなソースを特定する資産タグの作成も可能です。
• 外部アタックサーフェス管理 (EASM): 外部アタックサーフェスに関する洞察を提供し、攻撃者の目線によるリスクの特定と軽減ができるよう支援します。
• カスタムエクスポージャーカード: セキュリティに関する具体的な洞察を簡潔かつ柔軟に伝えます。
• 最新情報: Tenable Research ブログとの連携により、サイバーセキュリティの進歩を反映したカスタムエクスポージャーカード (Exposure Cards) が作成できる機能です。

Tenable One の Exposure View と Tenable Lumin の Cyber Exposure Score の違いは何ですか?

Lumin の Cyber Exposure Score (CES) は、脆弱性の優先順位付けと資産の重要度評価のスコアから算出されます。 Tenable One の Exposure View のスコアは、CES スコアだけでなく、Tenable One に含まれる他の製品から得られた、クラウド、認証管理、ウェブアプリのセキュリティ、アタックサーフェス管理を含むデータの情報を加えて算出されます。

Tenable One で利用可能な他のオプションはありますか?

はい、WAS 対象のクラウドスキャナー、Tenable Just in Time (JIT)、オンプレミス対応の Identity Exposure を各々追加するには、アドオン SKU をご利用いただけます。

Tenable One はクラウドベースですか?

はい、Tenable One は基本的にクラウドベースのソリューションです。 ただし、脆弱性管理資産の展開を、Tenable Vulnerability Management によってクラウドで行うことも、Tenable Security Center Plus によってオンプレミスで行うことも可能です。