Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable.sc についてよくあるご質問

Tenable.sc に関する全般的な質問

Tenable.sc とは?

Tenable.sc™ は、企業全体の脆弱性データを集約して評価して、セキュリティリスクの優先順位を決定し、セキュリティの方向性を明確に提供します。Tenable.sc により、脆弱性を効果的に優先度付けし、修復するために必要な可視性とコンテキストが提供されるので、IT セキュリティフレームワーク、標準、規制に確実に準拠し、IT セキュリティプログラムの効果を保証してビジネスリスクを軽減するための断固たる行動を取ることができます。

Tenable.sc にはNessus®の機能以外に、以下を可能にします。

  • Vulnerability Priority Rating (VPR) およびソリューションビューページを活用して、リスクを最大限軽減するために最初に修復すべき脆弱性を把握し、脆弱度を優先度付けしてリスクを軽減
  • カスタマイズ可能なダッシュボード、レポート、およびワークフローを使用して、セキュリティインシデントを素早く洗い出して迅速に対応
  • 統合されたメトリックを管理職およびその他の IT セキュリティ担当者に伝達
  • システム、サービス、地域ごとの脆弱性管理およびセキュリティ保証の傾向を確認
  • メンバーのアクセス許可を役割別にグループ化して制御
  • アクション可能な情報とトレンドに基づいた高度な分析によって、イベントおよびアラートを優先度付け
  • Tenable 独自の Assurance Report Cards® (ARC) を使用して、セキュリティ保証とセキュリティ投資の効果を測定

Tenable.sc Continuous View とは?

Tenable.sc Continuous Viewは、継続的な可視性と重要なコンテキストを提供し、断固たる行動をサポートする包括的なソリューションです。高度な分析により、「セキュリティプログラムが機能している」という確信が継続して得られます。

Tenable.sc Continuous View にはTenable.scの他に、以下を可能にします。

  • どの資産がネットワークに接続され、どのようにやり取りが行われているかの情報を取得
  • アクセスしている人物や変化内容などのホストアクティビティとイベントを監視
  • これまで知られていないリソース、挙動変化、新しいアプリケーションの使用方法を洗い出す
  • 継続的なセキュリティおよびコンプライアンスのリアルタイムメトリックを取得
  • リアルタイムのアクティビティを状態に基づいた脆弱性データに関連付ける

Predictive Prioritizationとは?

Predictive Prioritizationは攻撃に利用される可能性に基づいて、脆弱性の優先度を付け直すプロセスです。Predictive Prioritizationを活用して最も重要な脆弱性に集中することで、修復の効率と効果を劇的に向上させることができます。Predictive Prioritizationは、Tenable.ioおよびTenable.scでご利用いただけます。Predictive Prioritizationの詳細情報については、よくあるご質問またはウェブページをご確認ください。

Predictive PrioritizationとVulnerability Priority Rating (VRP) の違いは?

Predictive PrioritizationプロセスのアウトプットがVulnerability Priority Rating (VPR) であり、個々の脆弱性の修復優先度を示します。VPRのスコアは0~10まであり、10が最大の重大度を表します。

Assurance Report Cards (ARCs) とは?

ARCは、セキュリティ保証を継続的に測定するために CISO が定義して使用できる、高度にカスタマイズ可能な「目標」です。ARC により、セキュリティポリシーをビジネスコンテキストで表現し、セキュリティ保証のためにそれらを継続的に評価できます。 ARC はお客様が定義したセキュリティポリシーを利用するため、ポリシーとビジネス目標との間のずれをセキュリティチームが洗い出すことができます。

Critical Cyber Controls とは? どのように役に立ちますか?

Critical Cyber Controlsは、Tenable.sc にプリインストールされているエグゼクティブ向けの ARC です。これにより、CISO はビジネスのセキュリティ体制を確保するうえで非常に大きな影響がある以下の上位 5 つのセキュリティ目標を検証できます。

  • 目標 #1: 認定済みのハードウェアとソフトウェアのインベントリを追跡する
  • 目標 #2: 脆弱性および不適当な構成を排除する
  • 目標 #3: 安全なネットワークを展開する
  • 目標 #4: ユーザーのシステムへのアクセスを承認する
  • 目標 #5: マルウェアと侵入者を探す

特定のセキュリティ目標を達成するために Critical Cyber Control ARC をカスタマイズできます。

Nessus Agentとは?

Nessus エージェントはホスト (ノートパソコン、仮想システム、デスクトップおよび/またはサーバー) 上でローカルにインストールする軽量のプログラムです。エージェントは中央 Nessus Manager サーバーからスキャン命令を受け取り、スキャンをローカルで実行し、脆弱性、コンプライアンス、およびシステム結果のレポートをを中央サーバーに返します。

Tenable.ioおよびTenable.scで提供されるNessus Agentは、継続的にホスト認証情報を必要とする問題のある資産やオフラインの資産を簡単にスキャンできるようにすることで、スキャンの柔軟性を高めます。エージェントを使用することで、ネットワークに影響をほとんど与えることなく大規模な同時スキャンを実行することもできます。

Tenable.sc で Nessus Agent を使用するメリット

ネットワークおよびモバイルデバイスが拡大している今日の環境では、すべての環境を評価して保護することは極めて困難になっています。Nessus Agentテクノロジーは、スキャン対象を拡大して盲点を排除します。

エージェントは、以下の脆弱性スキャンおよびコンフィギュレーション・アセスメントへのアクセスを提供をします。

  • 従来のスキャンが実行されるときに頻繁にネットワークから切断される、ノートパソコンなどの一時的なシステム
  • 帯域幅が制限された接続または複雑にセグメント化されたネットワーク経由で接続されたシステム
  • セキュリティチームが認証済みスキャンを実行するために必要な認証情報を持っていないシステム
  • 従来の方法では安全にスキャンが行えない脆弱なシステム

Nessus Agent と Tenable.sc はどのように連携するのですか?

Nessus Agentスキャンは、Tenable.io Vulnerability Management または Nessus Manager 内で構成され、インストール先であるホスト上の脆弱性、ポリシーに違反する構成、およびマルウェアを洗い出し、結果を Tenable.io Vulnerability Management または Nessus Manager に報告します。これらの結果は定期的に Tenable.sc にインポートされます。エージェントコレクションのインポートスケジュールを設定することで、レポートとすべてのセキュリティメトリックに環境内の「すべての」ホストを含めることができます。

Nessus Agent を Tenable.sc で使用する際に推奨される展開モデルは?

Tenable.io Vulnerability Management を使用して Nessus Agent を管理し、エージェントデータを Tenable.sc に送信することをお勧めします。

以下の理由から Tenable.io Vulnerability Management 展開モデルを推奨します。

  • モバイルワーカーを安全に保護する:数千または数万のリモート / モバイルワーカーのノート PC が脆弱性スキャン中にオンラインでない場合があります。Nessus エージェントでは、ローカルでスキャンが実行され、接続可能なときに結果が Tenable.io Vulnerability Management にアップロードされるため、個々のエージェントが結果をファイアウォール経由でアップロードすることに関連するリスクが生じません。
  • 管理を簡素化する:お客様の代わりに Tenable が Tenable.io を管理します。 Tenable が責任を持って高い可用性を提供し、データをバックアップし、ソフトウェア更新を実行します。お客様には Tenable.io プラットフォームではなく、脆弱性データを管理していただきます。
  • 拡張が簡単:Nessus エージェントを使用することが増えても、コンピューティングやストレージインフラストラクチャをアップグレードする必要はありません。
  • 境界をスキャンする:PCI コンプライアンス要件を満たすためにすでに内部スキャンを実行している多くの Tenable.sc のお客様は、認定スキャンベンダー (ASV) が実行する必要がある外部 PCI スキャン要件を満たすために Tenable.io Vulnerability Management も使用しています。内部および外部 PCI コンプライアンススキャンへの対応に Tenable.sc をまだ使用していない場合は、この展開モデルによりこれらの Tenable.sc 機能両方を簡単に使用できるようになります。
  • インターネット帯域幅を保持する:勤務時間外に Tenable.io からスキャンデータを一括でインポートするようにスケジュールすることで、ビジネスユーザーの勤務時間中の帯域幅を保持できます。さらに、Tenable.io と Tenable.sc との間の接続を管理するだけで、数千のエージェントとの接続をそれぞれ管理する場合と比べてネットワークオーバーヘッドを軽減できるようになります。

必要に応じて、Tenable.io Vulnerability Management の代わりに Nessus Manager を使用してエージェントを管理できます。この場合、エージェントと Tenable.sc との間に Nessus Manager をプロキシとして展開することをお勧めします。

Nessus Agentの詳細については、以下のリソースをご確認ください。

Tenable.sc を購入する

新規顧客はどこで Tenable.sc を購入できますか?

新規のお客様は、Tenableまたはパートナーの営業担当者に問い合わせるか、Tenableのウェブサイトにアクセスして、購入前にデモの申し込みとTenable.scの評価コピーを入手することをお勧めします。

Tenable.sc サポート

既存顧客は Tenable.sc をどこでダウンロードできますか?

既存のお客様はインストールパッケージをサポートポータルからダウンロードできます。

以前の Tenable.sc のバージョンからアップグレードするにはどうしたらいいですか?

以前のバージョンから Tenable.sc をアップグレードする手順は、こちらのドキュメントをご覧ください。

Tenable.sc はどのプラットフォームで利用できますか?

プラットフォームサポートはTenable 一般要件ガイドに記載されています。

Tenable.sc のハードウェア要件は何ですか?

Tenable.sc のハードウェア要件は、Tenable 一般要件ガイドに記載されています。

無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

2,275ドル

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加していただくと、電話、メール、コミュニティ、チャットサポートを年中いつでもご利用いただけきます。詳細についてはこちらを参照してください。

無料の拡張サポートを手に入れましょう

Nessus Professional の購入とともに、

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

オペレーショナルテクノロジーのセキュリティを強化しましょう。
リスクを軽減しましょう。