Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable.sc のよくあるご質問

Tenable.sc に関する全般的な質問

Tenable.sc とは何ですか?

Tenable.sc™ は、企業全体の脆弱性データを統合して評価し、セキュリティリスクの優先順位を決定し、セキュリティの方向性を明確に提供します。Tenable.sc を使用することで、脆弱性を効果的に優先度付けして修復するために必要な可視性とコンテキストが提供されるため、IT セキュリティフレームワーク、標準、規制に確実に準拠し、IT セキュリティプログラムの効果を保証してビジネスリスクを軽減するための断固たる行動を取ることができます。

Tenable.sc にはNessus®からの機能以外に、以下の追加機能が含まれています:

  • Tenable 独自の Assurance Report Cards® (ARC) を使用して、セキュリティ保証とセキュリティ投資の効果を測定
  • カスタマイズ可能なダッシュボード、レポート、およびワークフローを使用して、セキュリティインシデントを素早く洗い出して迅速に対応
  • 統合されたメトリックを管理職およびその他の IT セキュリティ当事者に伝達する
  • システム、サービス、地域ごとの脆弱性管理およびセキュリティ保証の傾向を見る
  • メンバーのアクセス許可を役割別にグループ化して制御
  • アクション可能な情報とトレンドに基づいた高度な分析によって、イベントおよびアラートを優先度付けする

Tenable.sc Continuous View とは何ですか?

Tenable.sc Continuous Viewは、継続的な可視性と重要なコンテキストを提供することで決定的なアクションを実行できる、包括的なソリューションです。高度な分析により、「セキュリティプログラムが機能している」安心感が継続して得られます。

Tenable.sc Continuous View にはTenable.scの他に、以下の追加機能が含まれています:

  • どの資産がネットワークに接続され、どのようにやり取りが行われているかの情報を取得する
  • アクセスしている人物や変化内容などのホストアクティビティとイベントを監視する
  • これまで知られていないリソース、挙動変化、新しいアプリケーションの使用方法を洗い出す
  • 継続的なセキュリティおよびコンプライアンスのリアルタイムメトリックを取得する
  • リアルタイムのアクティビティを状態ベースの脆弱性データに関連付ける

Assurance Report Cards (ARCs) とは何ですか?

ARCは、セキュリティ保証を継続的に測定するために CISO が定義して使用できる、高度にカスタマイズ可能な「目標」です。ARC を使用することで、お客様はセキュリティポリシーをビジネスコンテキストで表現し、セキュリティ保証のためにそれらを継続的に評価できます。 ARC はお客様が定義したセキュリティポリシーを利用するため、ポリシーとビジネス目標との間のずれをセキュリティチームが洗い出すことができます。

Critical Cyber Controls とは一体何で、どのように役に立つのでしょうか?

Critical Cyber Controlsは、Tenable.sc にプリインストールされているエグゼクティブ向けの ARC です。これにより、CISO はビジネスのセキュリティ体制を確保するうえで非常に大きな影響がある以下の上位 5 つのセキュリティ目標を検証できます。

  • 目標 #1:認可されたハードウェアとソフトウェアのインベントリを追跡する
  • 目標 #2:脆弱性と構成ミスをなくす
  • 目標 #3:安全なネットワークを展開する
  • 目標 #4:ユーザーのシステムへのアクセスを承認する
  • 目標 #5:マルウェアと侵入者を探す

特定のセキュリティ目標を達成するために Critical Cyber Control ARC をカスタマイズできます。

Nessus エージェントとは何ですか?

Nessus エージェントはホスト (ノート PC、仮想システム、デスクトップ、および/またはサーバー) 上でローカルにインストールされる軽量のプログラムです。エージェントは中央の Nessus Manager サーバーからスキャン命令を受け取り、スキャンをローカルで実行し、脆弱性、コンプライアンス、およびシステム結果のレポートをを中央サーバーに戻します。

Tenable.ioおよびTenable.scで提供される Nessus エージェントは、継続的にホスト認証情報を必要とするような問題のある資産やオフラインの資産を簡単にスキャンできるようにすることで、スキャンの柔軟性を増やします。エージェントを使用することで、ネットワークに影響をほとんど与えることなく大規模な同時スキャンを実行することもできます。

Tenable.sc で Nessus エージェントを使用すべき理由とは?

ネットワークおよびモバイルデバイスが拡大している今日の環境では、すべての環境を評価して保護することは極めて困難になっています。Nessus エージェントテクノロジーを活用することで、スキャン対象を拡大し、盲点を排除できるようになりました。Nessus エージェントは 2015 年 2 月に最初に Nessus 6.3 と共に導入され、プラットフォームのカバレッジは拡大し続けています。

エージェントは、以下の脆弱性スキャンおよびコンフィギュレーション・アセスメントへのアクセスを提供をします。

  • 従来のスキャンが実行されるときに頻繁にネットワークから切断される、ノート PC などの一時的なシステム
  • 帯域幅が制限された接続または複雑にセグメント化されたネットワーク経由で接続されたシステム。
  • セキュリティチームが認証済みスキャンを実行するために必要な認証情報を持っていないシステム。
  • 従来の方法では安全にスキャンが行えない脆弱なシステム。

Nessus エージェントと Tenable.sc はどう連携するのでしょうか?

Nessus エージェントスキャンは、Tenable.io Vulnerability Management または Nessus Manager 内で構成され、インストール先であるホスト上の脆弱性、ポリシーに違反する構成、およびマルウェアを洗い出し、結果を Tenable.io Vulnerability Management または Nessus Manager に報告します。これらの結果は定期的に Tenable.sc にインポートされます。エージェントコレクションのインポートのスケジュールを設定することで、レポートとすべてのセキュリティメトリックに環境内の「すべての」ホストを含めることができます。

Nessus エージェントを Tenable.sc で使用するときに推奨される展開モデルは何ですか?

Tenable.io Vulnerability Management を使用して Nessus エージェントを管理し、エージェントデータを Tenable.sc に送信することをお勧めします。

以下の理由で Tenable.io Vulnerability Management 展開モデルを推奨します:

  • モバイルワーカーを安全に保護する:数千または数万のリモート / モバイルワーカーのノート PC が脆弱性スキャン中にオンラインでない場合があります。Nessus エージェントでは、ローカルでスキャンが実行され、接続可能なときに結果が Tenable.io Vulnerability Management にアップロードされるため、個々のエージェントが結果をファイアウォール経由でアップロードすることに関連するリスクが生じません。
  • 管理を簡素化する:お客様の代わりに Tenable が Tenable.io を管理します。 Tenable が責任を持って高い可用性を提供し、データをバックアップし、ソフトウェア更新を実行します。お客様には Tenable.io プラットフォームではなく、脆弱性データを管理していただきます。
  • 拡張が簡単:Nessus エージェントを使用することが増えても、コンピューティングやストレージインフラストラクチャをアップグレードする必要はありません。
  • 境界をスキャンする:PCI コンプライアンス要件を満たすためにすでに内部スキャンを実行している多くの Tenable.sc のお客様は、認定スキャンベンダー (ASV) が実行する必要がある外部 PCI スキャン要件を満たすために Tenable.io Vulnerability Management も使用しています。内部および外部 PCI コンプライアンススキャンへの対応に Tenable.sc をまだ使用していない場合は、この展開モデルによりこれらの Tenable.sc 機能両方を簡単に使用できるようになります。
  • インターネット帯域幅を保持する:勤務時間外に Tenable.io からスキャンデータを一括でインポートするようにスケジュールすることで、ビジネスユーザーの勤務時間中の帯域幅を保持できます。さらに、Tenable.io と Tenable.sc との間の接続を管理するだけで、数千のエージェントとの接続をそれぞれ管理する場合と比べてネットワークオーバーヘッドを軽減できるようになります。

必要に応じて、Tenable.io Vulnerability Management の代わりに Nessus Manager を使用してエージェントを管理できます。この場合、エージェントと Tenable.sc との間に Nessus Manager をプロキシとして展開することをお勧めします。

Nessus エージェントの詳細については、以下のリソースをご確認ください:

Tenable.sc を購入する

新規顧客はどこで Tenable.sc を購入できますか?

新規のお客様は、Tenable または パートナー営業担当に問い合わせるか、Tenable ウェブサイトにアクセスして、購入前にデモの申し込みと Tenable.sc の評価コピーを入手することをお勧めします。

Tenable.sc サポート

既存顧客は Tenable.sc をどこでダウンロードできますか?

既存のお客様はインストールパッケージをサポートポータルからダウンロードできます。

以前の Tenable.sc バージョンからアップグレードするにはどうしたらいいですか?

以前のバージョンから Tenable.sc をアップグレードする手順は、こちらのドキュメントをご覧ください。

Tenable.sc はどのプラットフォームに利用できますか?

プラットフォームサポートはTenable 一般要件ガイドに記載されています。

Tenable.sc のハードウェア要件は何ですか?

Tenable.sc のハードウェア要件は、Tenable 一般要件ガイドで説明されています。

無料でお試し 今すぐ購入

Tenable.io を試す

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡することができます。 今すぐご登録ください。60秒以内の最初のスキャンを実行できます。

Tenable.io を購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産

$2,190.00

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningをお試しください

60 日間無料

Tenable.ioプラットフォームの一部として、現代のアプリケーション用に設計された最新のWebアプリケーションスキャンサービスに完全にアクセスできます。手作業による手間や重大なWebアプリケーションの中断をせずに、脆弱性のオンラインポートフォリオを安全に高精度で安全にスキャンします。 今すぐお申し込みください。60秒以内に最初のスキャンを実行できます。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

5 FQDNs

$3,578.00

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視します。継続的インテグレーションと継続的デプロイメント(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスとの統合により、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについて