Tenable One
世界唯一の AI を活用したサイバーエクスポージャー管理プラットフォーム
Tenable One はセキュリティ、可視性、インサイト、行動をアタックサーフェス全体で根本的に統合して、現代の組織が危険度の高いサイバーエクスポージャーを隔離して撲滅することを可能にします。IT のインフラからクラウド環境、基幹インフラ、その他のあらゆる環境で利用できます。
ひとつあれば勝てる
DX 時代のセキュリティの中核課題、それはサイバーリスクの捉え方と戦術のアプローチが深く分断されていることです。Tenable One はその課題をひとつのプラットフォームから解決できるように構築されています。
Unify
vision
アタックサーフェス全体にあるサイバーリスクを事業の視点からひとつに集約して表示するので、すべてのセキュリティギャップが可視化され、どの種類の IT 資産や経路が攻撃されやすいのかが明確になります。
Unify
insight
アタックサーフェス全体のリスクの文脈とインサイトを一元的に分析し、さまざまな要素の関係性を辿り、事業価値、評価、信頼を脅かす真のエクスポージャーを洗い出します。
Unify
action
経営幹部とセキュリティ部門を統一した共同戦線によって組織のすべての人員、資源を動員して、事業に対する影響と攻撃確率が最大と予想されるリスクを探し出して修正します。
Exposure AI (生成 AI を用いた分析)
データの奥に隠れているインサイトとセキュリティの専門知識を効率よく明らかにする生成 AI によって迅速な分析と意思決定を促進
攻撃経路の分析
セキュリティのドメインを網羅して、資産・アイデンティティ・リスクが複雑につながる関係性を可視化し、真のエクスポージャーが攻撃によって侵害される前にリスクの高い順に修正
Exposure View (サイバーリスクの可視化)
サイバーエクスポージャーの測定と伝達を事業の視点と整合させて意思決定と投資を最適化
Exposure Graph
世界最大の文脈を含んだ資産・エクスポージャー・脅威データのレポジトリを基盤にした Tenable ExposureAI の比類のないインサイトが確信のある行動を促進
資産インベントリ
未知の資産、IT、OT、IOT、クラウド、アイデンティティ、アプリケーションなど、アタックサーフェス全体のすべての資産とリスクを統合表示
Vulnerability intelligence
Tenable Research、NVD などの信頼された情報元から得られた脆弱性と脅威の知見を一元的に一括表示
サードパーティーのデータソース
既存のツールが生成する資産・リスクデータを統合して集約し、信頼できる Tenable のデータと共に活用
クラウドのエクスポージャー
最も実行可能な CNAPP を使って、複数のクラウドに存在するエクスポージャーを検出してリスクの高い順に修正
脆弱性のエクスポージャー
業界最先端の脆弱性管理ツールを活用して DX 時代のアタックサーフェス全体に存在する脆弱性を検出してリスクの高い順に修正
OT エクスポージャー
IT/OT/IoT 融合環境全体の運用に関するエクスポージャーを検出してリスクの高い順に修正
アイデンティティekusupo-ja- 侵害対策ソリューション
Active Directory や Entra ID 環境全体に存在するアイデンティティエクスポージャーを検出してリスクの高い順に修正
Tenable One
アタックサーフェス全体でセキュリティを可視化し、インサイトと行動と統合する、AI を活用したサイバーエクスポージャー管理プラットフォーム
サイバーエクスポージャーに 終止符を打つ
環境のあちこちに点在する製品やサイロ化された視点が障壁となり、断片化されたアタックサーフェスに対するす脅威を食い止めることが困難になっています。しかし、サイバーリスクに対抗する戦略やソリューションが分断されていては、勝利は望めないことは明白です。共同戦線が必要です。Tenable One は統一されたひとつの視点を提供し、あらゆる種類の資産や攻撃経路に関する「リスクの真実」を表示します。そして、ソリューションのサイロを跨ぐ致命的な関係性をつないで、ビジネスリスクを急上昇させる危険度の高いエクスポージャーを迅速に検出して修正します。
パスワードの 設定ミス
パッチ未適用の CVE
執行権限
すべての種類の IT 資産・すべてのリスク・すべてを含む
世界でほかに例のない、DX 時代のアタックサーフェス全体を網羅してサイバーエクスポージャーに対する保護を実現する Tenable One は、サイバー環境のあらゆる場所に潜む弱点を洗い出して解決し、ビジネスリスクがどこにあろうともすべて削減します。
自社環境のアタックサーフェスを知る
資産またはアイデンティティがたったひとつでも脆弱な状態であれば、それが足掛かりとなって環境が侵害されます。包括的な資産インベントリがあれば、外部および内部のアタックサーフェス全体が可視化でき、攻撃者の侵入口となる未確認・未管理の資産やリスクが特定できます。
エクスポージャーを数値化
組織にとって最も価値のある資産はミッションを推進し、関係性を後押しし、収益を伸ばします。Exposure View は、事業にとって最も重要な事柄を事業目標に整合して表示するようにカスタマイズできます。リスク度が最も高い資産を事業部門別に表示したり、最も危険度の高いリスクが存在するセキュリティドメインや競合のセキュリティ態勢などを表示したりできます。
Exposure View は次のような質問に回答します。
- 会社のセキュリティは大丈夫?
- 事業はコミットメントを満たしているだろうか?
- 限られたリソースをどこに投入するのが正解だろうか?
最も危険な弱点を付き止める
攻撃者は一般的な脆弱性、設定ミス、過剰権限などを悪用して環境内を探索し、犯罪行為を実行します。攻撃経路の分析機能は、最重要資産、アイデンティティ、リスクの関係性をマッピングして、実際の攻撃が仕掛けられて具体的な影響につながる前に、攻撃される可能性の高い攻撃経路を付き止めます。
もっと詳しくAI がインサイトを加速
さまざまなドメインに存在する危険なエクスポージャーを排除するには、得られた情報をすばやく有用な知識に変換することが先決です。1 兆以上のデータポイントを有する Exposure Graph は、世界最大のエクスポージャーデータと文脈のレポジトリです。ExposureAI に普通の言葉を使って質問すれば、攻撃者の先手を付く対策の実行につながるインサイトにアクセスすることができます。次のように質問することができます。
- この IT 資産には悪用可能なリスクがありますか?
- そのリスクはどのようにして軽減できますか?
- 何人のユーザーまたはいくつのグループがこの資産にアクセスする権限を持っていますか?
真のエクスポージャーを排除
どのリスクも同じと考えてはいけません。危険なリスクを見分けることが必要です。Tenable One を使う組織は、リスクを文脈から解釈して、事業にとって最大の脅威を呈するエクスポージャーを隔離して払拭することができます。弱点すべてを修正するのではなく、アナリストは、膨大な数に及ぶ、網の目のように繋がった攻撃経路を排除する力を手に、ネックになる問題に注力することができます。規範となるガイダンスが提供されるので、確信を持って、最速で対応できます。
Tenable One でより優れた成果を実現
Tenable One のお客様は、数値で実証できるセキュリティ態勢の強化と事業成果の向上を経験しています。
テクノロジーの効果
よくあるご質問
- Tenable One とは?
-
Tenable One は、サイバーエクスポージャー管理プラットフォームです。現代のアタックサーフェス全体の可視化、起こり得る攻撃を防ぐための取り組みへのフォーカス、エクスポージャーリスクの正確な伝達を支援することで、最大限のビジネスパフォーマンスを発揮できるようにします。
このプラットフォームは、Tenable Research による高速で広範な脆弱性カバレッジを基盤として構築されており、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID システムにわたる、業界で最大の網羅性を誇る脆弱性カバレッジを提供します。また、包括的な分析機能により、作業の優先順位付けやサイバーリスクの伝達を可能にします。Tenable One は、以下を実現します。
- 現代のアタックサーフェス全体の包括的な可視化
- 脅威を予測し、攻撃を防ぐための作業の優先順位付け
- より適切な判断を可能にする、サイバーリスクの伝達
- Exposure AI とは?
-
ExposureAI は、AI (生成人工知能、深層学習、AI、機械学習) を使用してサイバーエクスポージャー管理機能を強化する Tenable のツールです。ExposureAI はエンドユーザーの生産性を高め、次のようなユースケースにおいて予防的なセキュリティを実現します。
- 説明: 製品の調査結果をより深く理解できるシンプルなガイダンスを提供
- 検索: 資産インベントリ全体の検索を簡素化し、完全な可視化を実現
- アクション: 最もインパクトのあるアクションに関するインサイトを問題が起きる前に提供
- Tenable Exposure Graph とは?
-
Tenable Exposure Graph は、IT 資産、クラウドリソース、ウェブアプリケーション、アイデンティティシステム全体にわたる資産、エクスポージャー、脅威データを集約、正規化、保存する Tenable One の統合データプラットフォームです。Exposure Graph には、ExposureAI のインサイトと当社のサイバーエクスポージャー管理製品を強化する、世界最大のコンテキストを踏まえたデータのリポジトリが含まれています。
- Tenable はいつ人工知能を使い始めたのですか?
-
Tenable は長年にわたって製品に人工知能を使用してきました。主な例は次の通りです。
Vulnerability Priority Rating (VPR): VPR は 2019 年にリリースされました。短期的に悪用される可能性が最も高い脆弱性を特定する機械学習ベースのアルゴリズムが組み込まれており、各脆弱性を毎日分析して、実際に悪用される可能性を予測します。
Operating System (OS) Prediction: 2020 年にリリースされました。評価とインベントリの精度を高めるために、機械学習ベースのアルゴリズムを活用して、TCP パケット データに対するホスト応答を通じて未認証資産のオペレーティングシステムを予測します。
予測に基づいたスコア: 予測に基づいたスコア は、2020 年にリリースされました。機械学習ベースのアルゴリズムが組み込まれており、認証済みスキャンと同様の資産のエクスポージャー特性から得られたデータを使用して、限定され認証のされていないスキャンデータから資産のリスクを予測します。
生成 AI リサーチツール: Tenable Research が、リバースエンジニアリング、コードデバッグ、ウェブアプリのセキュリティ、クラウドベースツールの可視性などのプロセスの効率と有効性の向上に役立つ 4 つの生成 AI ベースのリサーチツールを開発、リリースしています。
Tenable Identity Exposure: 2023 年にリリースされました。AI ベースの手法が組み込まれており、オンプレミス環境とクラウド環境全体にわたるすべてのユーザーアイデンティティと資格リスクを統合された形で表示できます。
- Tenable One は AI 脆弱性の検出が可能な評価機能を提供していますか?
-
はい、Tenable One は AI ソフトウェアのパッケージ、ライブラリ、ブラウザのプラグインなどを検出する広範囲な方法を提供して、無断で使用されている AI を監視し、AI の脆弱性を検出し、環境内で進行している AI 開発を鮮明に把握することを支援しています。検出結果は AI Aware で表示され、レポートとダッシュボードは Tenable One、Tenable Vulnerability Management、 Tenable Security Center から利用できます。
- Tenable One には、どの Tenable 製品が含まれますか?
-
Tenable One は以下の Tenable 製品で構成されています。 Tenable One では、これらの製品のすべての機能をご利用いただけます。
- Tenable One にはどのような機能がありますか?
-
Tenable One には、以下の機能があります。
- Exposure View (サイバーリスクの可視化): 企業のセキュリティエクスポージャーに対する明確かつ簡潔な洞察によって、「会社のセキュリティは大丈夫?」、「予防と緩和への取り組みはどのような状況にあるのか?」、「経時的な進捗状況は?」、「重要なイベントは?」といった重要な問いに答えを示し、集中的なセキュリティ対策を実現します。
- Tag Performance: エクスポージャーカードを構成するタグと、その資産グループによる特定のエクスポージャースコアに対する影響の度合いを示します。
- Attack Path Analysis (攻撃経路分析): この分析機能は、サポートされている 150 以上の攻撃手法により、セキュリティ担当者が攻撃者の考え方を詮索できるようにします。 また、エンドポイント、ID 情報、クラウドにわたるギャップを継続的に監視して、攻撃経路を先行的に可視化し、リスクの高いエクスポージャーを緩和します。この機能は重大なリスクを MITRE ATT&CK フレームワークにマッピングすることによって実行され、オンプレミスとクラウド上にある、悪用される可能性のあるすべての攻撃経路を継続的に可視化します。
- Inventory: IT、OT、IoT、クラウド、アイデンティティ、ウェブアプリを含む全ての資産、弱点、タグを集中表示します。さまざまなソースを特定する資産タグの作成も可能です。
- 外部アタックサーフェス管理 (EASM): 外部アタックサーフェスに関する洞察を提供し、攻撃者の目線によるリスクの特定と軽減ができるよう支援します。
- カスタムエクスポージャーカード: セキュリティに関する具体的な洞察を簡潔かつ柔軟に伝えます。
- 最新情報: Tenable Research ブログとの連携により、サイバーセキュリティの進歩を反映したカスタムエクスポージャーカード (Exposure Cards) が作成できる機能です。
- Tenable One の Exposure View と Tenable Lumin の Cyber Exposure Score の違いは何ですか?
-
Lumin の Cyber Exposure Score (CES) は、脆弱性の優先順位付けと資産の重要度評価のスコアから算出されます。 Tenable One の Exposure View のスコアは、CES スコアだけでなく、Tenable One に含まれる他の製品から得られた、クラウド、認証管理、ウェブアプリのセキュリティ、アタックサーフェス管理を含むデータの情報を加えて算出されます。
- Tenable One で利用可能な他のオプションはありますか?
-
はい、WAS 対象のクラウドスキャナー、Tenable Just in Time (JIT)、オンプレミス対応の Identity Exposure を各々追加するには、アドオン SKU をご利用いただけます。
- Tenable One はクラウドベースですか?
-
はい、Tenable One は基本的にクラウドベースのソリューションです。 ただし、脆弱性管理資産の展開を、Tenable Vulnerability Management によってクラウドで行うことも、Tenable Security Center Plus によってオンプレミスで行うことも可能です。
関連リソース
Tenable One の導入開始はここから
Tenable One はエンジニアが手作業にかける時間を 75% 削減し、本当のエンジニアリングの作業に集中することを可能にしました
- Tenable One