Tenable Research

脆弱性とサイバーエクスポージャー研究の第一人者

Tenable Research は、すべての Tenable ソリューションの源です。Tenable は、エクスポージャーインテリジェンス、セキュリティアドバイザリやアラート、データサイエンスから得られる知見、ゼロデイリサーチを提供することにより、DX 時代における組織のアタックサーフェス保護を支援します。

お問い合わせ

Research alerts

critical vulnerability of interest
CVE-2024-40766: An increase of attacks have been observed targeting this SonicWall vulnerability. Immediate patching is recommended

critical vulnerability being monitored
CVE-2025-10035: This GoAnywhere MFT vulnerability received the maximum CVSS score of 10. Threat actors have targeted this software in the past, so immediate patching is highly recommended.

critical vulnerability being monitored
CVE-2025-54236: Adobe released an out-of-band fix for 'SessionReaper' vulnerability that could lead to account takeover. Apply available patches. We are monitoring for further intel.

critical vulnerability being monitored
CVE-2025-42944: With a maximum CVSS score of 10, this SAP flaw should be patched as soon as possible. No exploitation has been observed at this time.

Tenable Research の活動

脆弱性インテリジェンス

Tenable Research は、クラウド、IT IoT、OT、Web アプリ、ID 資産をサポートする DX 時代のアタックサーフェス全体にわたる脆弱性とエクスポージャーを検出します。多くの関心を集めている問題については、24 時間以内に最新の検出結果をリリースします。

コンテンツポータルを見る最近のプラグインのパイプラインを確認

監査 & コンプライアンス

Tenable Research は、公開されている標準とベースライン (CIS ベンチマーク、DISA STIG など) および 25 を超えるセキュリティフレームワーク (HIPAA、NIST 800-53 など) に対するコンプライアンス監査を作成しています。

監査ポータルを見る監査ファイルをダウンロード

セキュリティ対応

セキュリティリスポンスチーム (SRT) は、脅威と脆弱性の状況を追跡します。それにより、重要な分析の提供、Tenable ソリューション全体にわたる迅速な検出カバレッジの通知を行います。

最新のセキュリティアドバイザリを確認

ゼロデイ調査

チームには、一般的なソフトウェアプラットフォームを分析して脆弱性やエクスポージャーをプロアクティブに特定することで顧客のより適切な保護を実現する、「ホワイトハット」研究者が在籍しています。

最新のゼロデイ調査を確認

攻撃経路の調査

Tenable Research は、脅威状況の監視、Tenable Attack Path Analysis のサポートによる新しい攻撃手法の構築により、組織に影響を及ぼすおそれのあるすべての潜在的な攻撃経路を明らかにします。

攻撃経路分析のテクニックを見る

資産管理

Tenable Research は、オペレーティングシステム、デバイス、アプリケーション、およびサービス ID を識別するための資産識別および構成監査プラグインを開発しています。

プラグインを検索

Tenable Research アライアンスプログラム

Tenable Research アライアンスプログラムは、大手テクノロジー組織間での情報共有イニシアチブです。このプログラムにより、正式なベンダー発表を通じて攻撃者が脆弱性に気付く前に顧客を保護しやすくなります。

Tenable Research アライアンスプログラムの詳細

コンテンツポータルを見る最新のプラグインパイプラインを確認

監査ポータルを見る監査ファイルをダウンロード

Tenable Research アライアンスプログラムの詳細

リサーチインサイト

AI アプリの大幅な普及

EMEA では、AI 関連の診断の 22% が脆弱性を検出。次に南北アメリカは 18% 、アジア太平洋地域では 5% という結果が 2024 年 8 月に得られています。

検出件数は小規模の組織では 100 件を超えることが多く、大規模な組織では 1 日あたり 3 万件以上が記録されました。

AI エクスポージャーを把握

6 月下旬から 9 月初旬までの 75 日間で、Tenable が発見した AI アプリのインスタンス数は 9 百万以上。そのホスト数は百万を超えていました。

Tenable VM AI 検出結果はこちらから

Tenable One プラットフォームのリサーチ

アイデンティティが 9 億、OT が 4 億、WAS が 160 億 - Tenable の研究者が Tenable One プラットフォーム全体のリスクをカバーするために使用するデータポイントの数。

ご存知ですか?

脆弱性が悪用された場合、または PoC が存在する場合、その CVE は、既知の悪用されていない脆弱性と比べて平均で 2.2 倍速く修復されます。

パッチが利用可能になった最初の週に、深刻な CVE は平均的な CVE よりも 33% 多く修復されます。

定期パッチリリースのヘルプ

Microsoft の月例セキュリティ更新プログラムで指摘された脆弱性は、他の脆弱性よりも平均して 30% 速く修復され、毎月ある同プログラムの約 20 日後には修復率が約 50% に達します。

Tenable のそのほかの情報

採用

@ Tenable Researchで一緒に働きませんか

もっと詳しく

受賞歴

お客様が
Tenable を信頼する理由

Explore

コミュニティ

一緒に学び、共有して
貢献

もっと詳しく

Tenable Research の活動

脆弱性インテリジェンス

監査 & コンプライアンス

セキュリティ対応

ゼロデイ調査

攻撃経路の調査

資産管理

Tenable Research アライアンスプログラム

リサーチインサイト

AI アプリの大幅な普及

AI エクスポージャーを把握

Tenable One プラットフォームのリサーチ

ご存知ですか?

定期パッチリリースのヘルプ

研究リソースの内容を見る

CISA により悪用が確認されている脆弱性 (KEV) のカバレッジ

公開された研究のハイライト

コンテンツポータル

プラグインパイプライン

最近の公開文書

リサーチブログ

How Tenable Found a Way To Bypass a Patch for BentoML’s Server-Side Request Forgery Vulnerability CVE-2025-54381

Security Leaders are Rethinking Their Cyber Risk Strategies, New Research from Tenable and Enterprise Strategy Group Shows

The AI Security Dilemma: Navigating the High-Stakes World of Cloud AI

OCI, Oh My: Remote Code Execution on Oracle Cloud Shell and Code Editor Integrated Services

リサーチの特別調査活動

Microsoft’s September 2025 Patch Tuesday Addresses 80 CVEs (CVE-2025-55234)

Frequently Asked Questions About Chinese State-Sponsored Actors Compromising Global Networks

CVE-2025-7775: Citrix NetScaler ADC and NetScaler Gateway Zero-Day Remote Code Execution Vulnerability Exploited in the Wild

CVE-2025-25256: Proof of Concept Released for Critical Fortinet FortiSIEM Command Injection Vulnerability

ウェビナーとレポート

Report: Tenable Cloud Risk Report 2024

Report: Auditing Pimcore Enterprise Platform

Report: 2024 Cloud Security Outlook - Navigating Barriers and Setting Priorities

Webinar: Tenable Cloud Security Outlook 2024

Report: How Generative AI Is Changing Security Research

Tenable 2022 Threat Landscape Report

Report: Managing Risk in the Metaverse

Report: Router Vulnerability Present for a Decade - Why IoT Supply Chain Is to Blame

@ Medium に掲載されている Tenable Research

CVE-2024–8182 : Accidental Discovery of an Unauthenticated DoS

IoT firmware emulation and device fingerprinting challenges

Using conflicting objects in Active Directory to gain privileges

Solidus — Code Review

Stealthy Persistence with “Directory Synchronization Accounts” Role in Entra ID

WordPress : From vulnerability identification to compromising

Another Path to Exploiting CVE-2024-1212 in Progress Kemp LoadMaster

Stealthy Persistence & PrivEsc in Entra ID by using the Federated Auth Secondary Token-signing Cert.

Tenable のそのほかの情報

採用

受賞歴

コミュニティ

Tenable Vulnerability Management

Tenable Vulnerability Management

ありがとうございます

Tenable Vulnerability Management

Tenable Vulnerability Management

ご清聴ありがとうございました

Tenable Vulnerability Management

Tenable Vulnerability Management

ご清聴ありがとうございました

Tenable Web App Scanning をお試しください

Tenable Web App Scanning を購入

ご清聴ありがとうございました

Tenable Security Center のデモを申し込む

Exposure Tenable OT Security のデモを申し込む

デモを予約して体験されてください。

Tenable Cloud Security のデモを申請

Tenable One を実際にご覧ください。

Tenable AI Exposure を開始する

実際の Tenable Attack Surface Management を見る

Tenable Enclave Security のデモを予約する

ありがとうございます

無料で Tenable Nessus Professional を試す

Tenable Nessus Professional を購入

無料で Tenable Nessus Expert を試す

Tenable Nessus Expert を購入

Tenable の脆弱性管理ツールが SLCGP サイバーセキュリティプラン要件の達成にどのように貢献しているかをご確認ください

Tenable Patch Management のデモを見る

営業担当者とコンタクトする

Tenable One
を実際にご覧ください。