Tenable.sc と Tenable.sc Continuous View (CV) は Tenable のオンプレミス用脆弱性管理ソリューションです。業界をリードする Nessus テクノロジーを搭載した Tenable.sc シリーズ製品は、脆弱性の特定、調査、優先順位付けを行い、リスクに基づいたセキュリティやコンプライアンス状況を可視化します。

• 複数のスキャナーを備えた脆弱性の一元管理とレポーティングコンソール
• Tenable から自動フィードされるカスタマイズ性に優れたダッシュボードや、レポート、ワークフロー
• 構成アラート、通知、チケッティングによるインシデント対応
• Vulnerability Priority Rating (VPR) やソリューションのビューページを使用した脆弱性の優先順位付け
• 役割ベースのアクセスコントロール (RBAC) によりチームメンバーのアクセス許可を役割別にグループ化して制御
• 実行可能で強化された管理レポートとダッシュボード
• Tenable Lumin との統合により高度な優先順位付けや、リスクのスコア化、競合他社とのベンチマーキングが可能に
• 動的資産の分類 (メールサーバー、ウェブサーバー等)
• ポリシーベースの構成監査
• 作り込みのの脅威インテリジェンスでマルウェアを検出
• 自動レポートおよび通知配信
• 定期および分散スキャン
• コンプライアンスレポート機能
• 資産に基づくレポーティング
• 即時アクセスが可能な独自のフラットファイルデータベース
• クライアント統合、データ収集、データのエンリッチ化のための無料 API
• Tenable.ot との統合によりオペレーションテクノロジー (OT) 資産を可視化します。

Tenable.sc CV は、Tenable.sc の機能をベースに、セキュリティとコンプライアンスの状況をリアルタイムで継続的に監視し、未知の資産や脆弱性を検出したり、予期せぬネットワークの変更を監視したり、サイバーリスクを最小限に抑えるために弱点に優先順位をつけたりするために必要とされる重要なコンテキストを追加することで構築された脆弱性管理プラットフォームです。

Tenable.sc CV には Tenable.sc のすべての機能が搭載され、さらに以下のような追加機能を備えています。

• 継続的な資産検出 (仮想、モバイル、クラウド)
• 新しい資産や、「スキャンするには危険な」資産のパッシブ脆弱性検出
• 脆弱性のリアルタイムモニタリングやデバイスとアプリケーションの検出
• これまで知られていないリソース、挙動変化、新しいアプリケーションの使用方法を洗い出す
• ボットネットおよびリモートトラフィックのリアルタイム検出
• 統計や行動技術を駆使した異常検出
• 違反に対する事前アラートによるコンプライアンスの合理化
• アクセスや変更に関するインサイトを含むホストアクティビティやイベントのモニタリング
• 継続的なセキュリティやコンプライアンスのためのリアルタイムメトリクス
• リアルタイムのアクティビティと状態に基づいた脆弱性データの相関関係
• 脆弱性のモニタリングログと管理ログ

Tenable.sc Director は Tenable.sc または Tenable.sc CV のアドオンです。これを利用することで、企業のお客様が、Tenable.sc または Tenable.sc CV コンソールにまたがる全体的な脆弱性状況を一元管理できるようになります。Tenable.sc Director では以下のことが可能です。

• すべての資産や脆弱性が確実に考慮されているように、複数のコンソールにわたるインフラストラクチャ全体を一ヵ所に表示
• Tenable.sc の各コンソールを一ヵ所から簡単に管理
• レポーティングや、複数のコンソール、スキャナーおよび資産の管理を容易にできるよう、ネットワークを一元管理
• 複数の Tenable.sc コンソールにまたがるデータインサイトを一元化し、自社のサイバーリスクを素早く把握

Tenable.sc は多種多様なセンサーを駆使して、ネットワーク、資産、脆弱性の継続的な検出と評価をリアルタイムで確実に行います。

Tenable.sc はセキュリティデータを、以下のようなリソースを活用して企業全体から収集します。

• パッシブモニタリング : ネットワークトラフィックやイベントをリアルタイムで監視することで、インターネットに接続している資産や、その通信状況に関する情報を提供します。新規または未知のデバイスやアプリケーションを識別し、疑わしい動作をその都度検出します。
• アクティブスキャ二ング :資産の状態を徹底的に分析し、脆弱性、不適当な構成、マルウェアやその他の弱点を識別します。
• ホストデータ : アクセスや変更に関するインサイトを含むホストアクティビティやイベントを積極的にモニタリング
• インテリジェントコネクター : Tenable.sc は他のセキュリティへの投資を活用し、追加のセキュリティデータと統合することができ、コンテキストと分析を改善します。Tenable.sc は Active Directory、構成管理データベース (CMDB)、パッチ管理システム、モバイルデバイス管理 (MDM) システム、クラウドプラットフォーム他、幅広いデータソースから情報を収集し分析します。
• エージェントスキャン : 認証情報なしでインターネットに断続的に接続している一時的な資産や、スキャンが困難な資産を瞬時に監査します。インストール後、エージェントは継続的なホストの認証情報なしで、認証スキャンを実行することができます。

Tenable.sc はスキャン中に、ネットワークに接続されているすべての資産を分析します。Tenable.sc CV によってスキャン中にネットワーク上のすべてのイベントおよびアクティビティを分析する機能が追加されます。例えば以下のようなデバイスが含まれます。物理、仮想およびクラウドインフラストラクチャにおけるサーバー、エンドポイント、ネットワークデバイス、OS、データベースおよびアプリケーション。Tenable.sc CV はまた、継続的にネットワークトラフィックを監視し、脆弱なシステムやサービス、未知のデバイス、ボットネット、リモートサーバーの疑わしいトラフィックを検出します。また、外部ログソースに統計分析および異常挙動分析技術を適用することで、基準から逸脱するアクティビティを自動的に検出します。

Tenable.sc は Tenable Research のサポートを受けており、世界トップクラスの Cyber Exposure インテリジェンス、データサイエンスのインサイト、アラート、およびセキュリティアドバイザリを提供しています。Tenable は、56,000 以上の CVE と 141,000 以上のプラグインをカバーする、業界で最も広範な脆弱性およびインテリジェンスデータセットを有しています。新たな脆弱性は毎日出現するため、Tenable は脆弱性データベースを毎日更新しています。Tenable Research は 100 件以上の検出結果を毎週配信しています。

Tenable.sc は検出した各脆弱性について、以下を含む詳細を提供します。

• 脆弱性情報 : 脆弱性の名称や説明、修正方法、発見日や脆弱性が観察された直近の日付、CPE、パッチの配布日、パッチ状況、プラグイン ID と詳細
• ホスト情報 : ホスト名、影響を受けたホスト、IP アドレス、DNS、Mac アドレス、NetBIOS、レポジトリ
• リスク情報 : 脆弱性の重大度、VPR スコア、CVSS スコアおよびベクトル、脆弱性の経過時間、既知のエクスプロイト、エクスプロイトコード成熟度、製品カバレッジ、脅威の強度、脅威の最新性、脅威のソース、パッチングによりリスク軽減される割合

Tenable.sc は 350 を超えるスタマイズ性に優れたダッシュボードやレポートを備えているので、優先順位付けや修正作業が容易になるよう、ご自身の役割に関連する特定の脆弱性評価のみを表示することができます。

はい、Tenable.sc でリスクの高い脆弱性などのアラートを設定することで、ユーザーは脆弱性やイベントが発生した際に適切に対処することができます。

電子メール通知に加えて、Tenable.sc は UI 通知、チケットの作成や割付、修正スキャン、レポートの起動、電子メール通知や Syslog アラートなど他のアラートアクションも作成できます。

Tenable.sc イベントがローカルの脆弱性と相関関係があるかどうかに関わらず、選択された脆弱性やアラートの発生について、電子メールアラートのようなアクションを様々なユーザーに実行することができます。

Tenable.sc では、350 以上の事前構築されたテンプレートとユーザーフレンドリーなレポート作成インターフェイスを活用して、非常に柔軟性の高いシンプルなレポート機能を提供しています。Tenable.sc の HTML5 に基づくレポートは企業全体にわたるデータを集約し、自社のセキュリティ効果を測定および分析することができます。既存のテンプレートを使用して、特定の項目を追加または削除したり、フィルターを調整してデータを完全にカスタマイズすることで、様々なニーズに合うレポートを作成できます。

自社の適切なチームや意思決定者に有益でタイムリーなレポートを提供するために、収集したデータを異なる観点から分析した複数のカスタムレポートを作成することもできます。レポートは極めて詳細なものから、高レベルなサマリーまで様々な種類の作成が可能です。また、レポートには標準的な PDF 形式、RTF 形式、CSV 形式をご利用いただけます。レポート作成の完了後にスケジュールを設定して自動的に電子メールで配信されるように設定したり、特定の Tenable.sc ユーザーと共有したり、1 つまたは複数のサイトに公開したりすることができます。

Tenable.sc は、PCI や NIST などの複雑な基準を有するネットワークコンプライアンスに関する包括的なレポートを自動生成するのにも使用できます。

はい。Tenable.sc はコンプライアンス体制を即座に可視化することで、コンプライアンスの維持に役立ちます。ISO/IEC 27001/27002、PCI、NIST Cybersecurity Framework、NIST SP 800-171、CIS Critical Controls などの業界標準や規制要請に対して事前定義されたチェック項目を通じて、コンプライアンスへの順守を簡単に実証することができます。

Tenable.sc は業界を牽引するセキュリティ基準やコンプライアンスの要請に応じて完全にカスタマイズ可能なレポートやダッシュボード機能を標準装備しています。レポートはそのままでも使用できますし、お客様のセキュリティやビジネスニーズに合うように素早く簡単にカスタマイズすることが可能です。例えば、事業部門ごとのレポートやダッシュボードも簡単に作成することができます。

はい。Tenable.sc はパッチ管理、モバイルデバイス管理、脅威インテリジェンスやその他のサードパーティ製品との標準装備の統合が可能です。Tenable.sc の豊富な API を使用してカスタム統合を開発することも可能です。テクノロジーエコシステムページから、ご利用いただける統合サービスやエコシステムパートナーの詳細をご覧ください。また、Tenable.sc は Tenable Lumin や Tenable.ot との統合機能を作り込んでいます。

お客様が脆弱性に優先順位を付けやすいように、Tenable.sc は予測に基づいた優先順位付けを使用してリスクスコアを作成します。予測に基づいた優先順位付けは、脅威インテリジェンスと機械学習を組み合わせて、脆弱性ごとに Vulnerability Priority Rating (VPR) を表示します。VPR は、特定の脆弱性が攻撃者によって次の 28 日間に悪用される可能性をその重大度とともに示すものです。VPR を使用すれば、お客様はご自身の環境での脆弱性による実際のサイバーリスクを理解し、最も影響の大きい脆弱性の修正作業を優先させることができます。

VPR スコアを判定するための要素として使用されているのが、National Vulnerability Database が公開している CVSS (共通脆弱性スコアシステム) です。これは Tenable.sc でもご利用いただけます。

予測に基づいた優先順位付けは、攻撃に利用される可能性に基づいて、脆弱性を優先順位付けするプロセスです。予測に基づいた優先順位付けを活用して最も重要な脆弱性に集中することで、修正の効率と効果を劇的に向上させることができます。予測に基づいた優先順位付けは、Tenable.io および Tenable.sc でご利用いただけます。詳細情報については、よくある質問またはウェブページをご確認ください。

Tenable Lumin は、サイバー上のリスク変動資産を効率的に測定し、自社の他のグループや同じ業界の競合企業とパフォーマンスを比較評価することを可能にするスタンドアロン製品です。これを可能にするために、Tenable Lumin は脆弱性データ、脅威インテリジェンスおよび資産重要度などの多くのデータソースを集約します。これにより、サイバーリスクを定量化して、サイバーリスク削減の最大化を図ることを支援します。

Tenable.sc は Tenable Lumin と統合して、脆弱性データを Lumin に送信し分析することができます。分析の成果物として、Lumin はリスクスコア、高度な優先順位付け、業界のベンチマークを提供します。

Nessus Agent はホスト (ノートパソコン、仮想システム、デスクトップおよび/またはサーバー) 上でローカルにインストールする軽量のプログラムです。エージェントは中央 Nessus Manager サーバーからスキャン命令を受け取り、スキャンをローカルで実行し、脆弱性、コンプライアンス、およびシステム結果のレポートをを中央サーバーに返します。Nessus Agent は Tenable.io と Tenable.sc でご利用いただけます。

Tenable.sc を搭載する Nessus Agent は、継続的にホスト認証情報を必要とする問題のある資産やオフラインの資産を簡単にスキャンできるようにすることで、スキャン範囲を拡大し盲点を取り除きます。エージェントを使用することで、ネットワークに影響をほとんど与えることなく大規模な同時スキャンを実行することもできます。

Nessus Agent の詳細については、以下のリソースをご確認ください。

詳しくは、Tenable 認定パートナーまたは Tenable の担当者にお尋ねください。Tenable.sc のデータシートや録画デモもご覧いただけます。

Tenable.sc のご購入については、お近くの Tenable 認定パートナーまたは Tenable の担当者にお問い合わせください。

Tenable.sc は年間サブスクリプション形式でライセンス付与されます。また、IP アドレス単位で価格設定されています。永久ライセンスもご用意しています。

Tenable.sc を含むすべての Tenable 製品の技術資料は https://docs.tenable.com/ でご覧いただけます。