Tenable.io は、強力な Nessus スキャナーと、脆弱性や資産に関する豊富な情報を提供するウェブベースのフロントエンドが追加された、優れたパッケージです。ダッシュボードからデータへの完全なアクセスが可能なため、簡単に検索できます。
世界 No.1 の脆弱性管理ソリューション
Know 脆弱性を把握する
IT 環境全体で影響の大きい脆弱性を明らかにできる、完全な可視性
Expose 対処が必要なセキュリティギャップを可視化
攻撃の確立が高く、事業に影響のある危険度の高いエクスポージャーをすばやく検出
Close危険なエクスポージャーを解決
危険なエクスポージャーを解決して修正作業を実行する、迅速で断固とした行動を導く
危険な脆弱性を把握して可視化して解決する
すべてを見通す
極めて動的なクラウドやリモートワーカーの資産も逃さず、環境内の既知の資産と未知の資産を always-on で継続的に検出し評価することにより、隠れた脆弱性を発見します。
デモを視聴する右の動画は、Tenable Nessus の上に構築された Tenable Vulnerability Management がどのようにして企業環境全体のセキュリティエクスポージャーを正確に探し出し、調査し、優先順位付けして修正するかを 4 分で説明します。
脆弱性の優先順位付け
脆弱性データ、脅威インテリジェンス、データサイエンスを組み合わせた、自動化された優先順位付け機能によって、最初に修正すべき脆弱性を特定します。 組み込みの優先順位付け機能により、高リスクの脆弱性にパッチが迅速に適用されます。
もっと詳しく: 重要事項にフォーカスする対応を最適化
IT 資産のエクスポージャーを優先順位付けし、修正対応の傾向を監視し、社内あるいは同業他社と進捗をベンチマークして、効率のよい、目標達成を基準としたサイバーエクスポージャー管理が実行できます。
もっと見るTenable One が提供する 世界唯一の AI を活用したサイバーエクスポージャー管理プラットフォーム
Tenable One は現代のセキュリティの中核にある課題 - サイバーリスクの捉え方と対処方法が深く断片化されていること - を解決します。Tenable はセキュリティの可視性、インサイト、行動をアタックサーフェス全体で統合してリスクを削除し、迅速にセキュリティギャップを可視化して解決していきます。Tenable One は、危険度の高いサイバー上の弱点を排除し、ITインフラ、クラウド環境、基幹インフラ、その他のあらゆる環境を攻撃から守るために世界のお客様によってご利用いただいています。
もっと詳しくよくあるご質問
- Tenable Vulnerability Management とは何ですか?
-
Tenable Vulnerability Management は、ネットワークを完全に可視化して攻撃の予測と重大な脆弱性への迅速な対応を可能にする、リスクベースの脆弱性管理プラットフォームです。 継続的で常時接続型の検出と評価により、ネットワーク上の全資産と、そこに隠れた脆弱性を発見するのに必要な可視性が得られます。 組み込みの優先順位付け機能、脅威インテリジェンス、リアルタイムのレポートを使用することで、リスクを把握し、攻撃経路を未然に遮断できます。 最先端の Tenable Nessus テクノロジーをベースにしたクラウド管理製品であり、ネットワーク上の資産と脆弱性を完全に可視化できるので、リスクの迅速かつ正確な把握と、最初に修正すべき脆弱性の特定が可能になります。
- Tenable Vulnerability Management と Tenable Security Center の違いは何ですか?
-
Tenable Vulnerability Management と Tenable Security Center は、ともに業界をリードする脆弱性管理ソリューションです。ネットワーク上の全資産と脆弱性を包括的に可視化できるので、サイバーリスクの把握と、最初に修正すべき脆弱性の特定が可能になります。 2 つのソリューションの主な違いは、その管理方法にあります。 Tenable Vulnerability Management はクラウド管理型ですが、Tenable Security Center はオンプレミス型ソリューションです。 両製品の違いを包括的に理解するには、Tenable 認定パートナーまたは Tenable 担当者に詳細をお問い合わせください。
- Tenable Vulnerability Management と Tenable One の違いは何ですか?
-
Tenable Vulnerability Management は、Tenable One プラットフォームの重要なコンポーネントとして、またはスタンドアロン製品としてご利用になれます。 Tenable Vulnerability Management は、次のような脆弱性管理機能によって Tenable One サイバーエクスポージャー管理プラットフォームを強化します。
- 常時接続型センサーによる継続的な検出と評価
- 組み込みの脅威インテリジェンス
- 自動化された、脆弱性の優先順位付け
- リアルタイムでのリスク可視化と、脆弱性、資産、修正の追跡
- 組み込みの脆弱性リスクスコアによるリスク特定
- 完全に文書化された API と事前設定済みの統合
一方、Tenable One は包括的なサイバーエクスポージャー管理プラットフォームです。セキュリティ幹部やセキュリティ担当者向けに、技術的な資産、脆弱性、脅威のデータを、明確なビジネスにおける知見、および実行に結びつくインテリジェンスに変換できます。 このプラットフォームは、Tenable Research による高速で広範な脆弱性カバレッジを基盤として構築されており、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID システムを含む、業界で最大の網羅性を誇る脆弱性カバレッジを提供します。また、包括的な分析機能が作業の優先順位付けを可能にし、サイバーリスクを伝達します。
- Tenable Vulnerability Management 向けに、どのようなアプリケーションが利用できますか?
-
Tenable Vulnerability Management と一緒または別個に、あるいは Tenable One バンドルの一部として、次のアプリケーションを購入できます。
- Tenable Vulnerability Management Web App Scanning*: 最新のウェブアプリケーション向けに包括的な脆弱性スキャンを行います。 正確な脆弱性カバレッジによって誤検出や検出漏れが最小限に抑えられるので、セキュリティチームはウェブアプリケーションに潜んでいる真のセキュリティリスクを把握できるようになります。
- Tenable Lumin*: 可視化、分析、測定のソリューションであり、サイバーリスクの可視化、リスク軽減状況の経時的な追跡、同業他社と比較したベンチマーキングが可能です。
- Tenable Cloud Security*: クラウドインフラの脆弱性と設定ミスを分析し、クラウドリソース、コンテナイメージ、クラウド資産、インフラのコード化 (IaC) の保護を支援します。
- Tenable OT Security: サイバー脅威や悪意ある内部関係者、ヒューマンエラーから産業用制御ネットワークを保護します。 コンバージド IT/OT 運用の比類なき可視化と先進的なセキュリティ機能により、運用環境の可視性、セキュリティ、制御を最大化できます。
- Tenable PCI ASV: スキャンの実行、問題点の解決、規制に準拠したスキャンレポートの作成などの ASV プロセスを合理化します。
- Tenable Identity Exposure*: 攻撃者に悪用される前に Active Directory の弱点を発見して修正し、攻撃にリアルタイムで対応できるようになります。
*Tenable One プラットフォームに含まれているアプリケーション
- Tenable AI Aware とは何ですか?
-
Tenable AI Aware は Tenable Vulnerability Management および Tenable Security Center の一部として提供される機能です。急速な人口知能テクノロジーの導入にかかわるリスクを監視して緩和することを支援します。高度の検出技術 (エージェント、パッシブネットワーク監視、ダイナミックなアプリケーションセキュリティテスト(DAST)、スキャンエンジンの分散配置など) によって無断で使われている AI ソリューションを特定し、AI の脆弱性を検出し、想定外の AI や 大規模言語モデル (LLM) の開発に光を当てます。AI Aware は、組織のデジタルエコシステムの各所にある AI ソフトウェア、ライブラリ、ブラウザのプラグインを奥深く可視化して、AI 関連のリスク管理に包括的なセキュリティ第一のアプローチを提供します。Tenable AI Aware について詳細はこちらから。
- Tenable はデータ保護のために何を実施していますか?
-
Tenable はすべてのお客様データの機密性、完全性、可用性の保護を企業目標の中核に据えています。Tenable Vulnerability Management のデータは TLS を使用して送信中に暗号化され、保存されます。 アプリケーションインフラ層に AES-256 暗号化を適用しています。
Tenable のクラウドプラットフォームは、孤立した、プライベートネットワークに構築されており、コンテナ―隔離、送受信トラフィックの制限、複数のネットワークポイントにおける通信レート、ソース、タイプの監視などの複数のネットワーク制御を実行しています。
お客様がデータアクセスを制御できるように、数多くのアクセス制御機能の実装も行っています。また、脆弱性、Docker コンテナ、ウェブアプリケーションに対するスキャンを頻繁に実行して、定期的なセキュリティ評価を実施しています。
適用されているセキュリティ対策の詳細については、Tenable の信頼と保証のウェブページまたはデータセキュリティとプライバシーのデータシートをご覧ください。
- Tenable Vulnerability Management の価格設定とライセンスについて教えてください。
-
Tenable Vulnerability Management は年間サブスクリプション形式でライセンス付与されます。また、価格は IP アドレス単位ではなく資産単位で設定されます。 Tenable 独自の資産カウントアルゴリズムでは、複数の資産の属性を利用して、一意の資産をプログラムで特定し、重複を削減します。
- 資産とは何ですか?
-
資産とは次のものを指します。
- ネットワークに接続され、オペレーティングシステムを備えた物理的または仮想のデバイス
- FQDN を持つウェブアプリケーション
- アクティブな (終了されていない) クラウドリソース
- Tenable は Tenable Vulnerability Management にサービスレベル契約 (SLA) を設定していますか?
-
はい。Tenable は、堅固なサービスレベル契約 (SLA) により、脆弱性管理の業界では初めて 99.95% のアップタイム保証を提供しています。SLA を満たさない場合にはサービスクレジットが提供されます。
Tenable は、AWS プラットフォームなどの先進テクノロジーを使用して、お客様の高可用性を確保しています。 耐障害性のあるコンポーネントと冗長構成により、Tenable は最小限のダウンタイムで最良のサービスをお約束します。
- Tenable Vulnerability Management の資料やリリースノートはどこにありますか?
-
Tenable Vulnerability Management を含む、Tenable 全製品の技術文書は https://jp.docs.tenable.com からご覧いただけます。
- Tenable Vulnerability Management についてもっと詳しく知るには?
-
Tenable Vulnerability Management の詳細については、Tenable Vulnerability Management の製品ページをご覧いただくか、無料評価版をお申し込みください。または、Tenable 認定パートナーや Tenable 担当者に詳細をお問い合わせください。
- Tenable Vulnerability Management はどのように購入できますか?
-
Tenable Vulnerability Management の購入については、各地域の Tenable 認定パートナーまたは Tenable 担当者にお問い合わせください。または jp.tenable.com からも購入できます。
関連製品
関連リソース
Tenable Vulnerability Management の導入開始はここから
当社のインフラ全体のセキュリティリスクに対する実行可能なインサイトが必要だったのですが、それを Tenable のソリューションが提供してくれることを発見しました
- Tenable Vulnerability Management