Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Research

脆弱性とサイバーエクスポージャー研究の第一人者

Tenable Research は、すべての Tenable ソリューションの源です。Tenable は、エクスポージャーインテリジェンス、セキュリティアドバイザリやアラート、データサイエンスから得られる知見、ゼロデイリサーチを提供することにより、DX 時代における組織のアタックサーフェス保護を支援します。

お問い合わせ

Research alerts

medium vulnerability of concern
CVE-2025-53771: Patches are available for SharePoint Server 2016, 2019 and Subscription Edition, as active exploitation continues.
critical vulnerability of concern
CVE-2025-53770: Continued exploitation has been observed for a series of SharePoint vulnerabilities dubbed "ToolShell" including recent reports of further ransomware deployment.
medium vulnerability of concern
CVE-2025-49706: Continued exploitation has been observed for a series of SharePoint vulnerabilities dubbed "ToolShell" including recent reports of further ransomware deployment.
high vulnerability of concern
CVE-2025-49704: Continued exploitation has been observed for a series of SharePoint vulnerabilities dubbed "ToolShell" including recent reports of further ransomware deployment.
critical vulnerability of interest
CVE-2025-54309: A zero-day vulnerability in CrushFTP is under active exploitation, granting remote attackers admin access. Patching is strongly advised as soon as possible.
critical vulnerability of interest
CVE-2025-25257: Exploitation has been observed and multiple proof-of-concept exploits exist for a critical flaw in Fortinet's FortiWeb. Patching is strongly advised.
critical vulnerability of interest
CVE-2025-20337: Cisco has confirmed limited, targeted exploitation attempts of CVE-2025-20281 and CVE-2025-20337.
critical vulnerability of interest
CVE-2025-20281: Cisco has confirmed limited, targeted exploitation attempts of CVE-2025-20281 and CVE-2025-20337.
high vulnerability of interest
CVE-2023-2533: Exploitation of this PaperCut vulnerability has been observed according to CISA. Immediate patching is recommended.

Tenable Research の活動

脆弱性インテリジェンス

Tenable Research は、クラウド、IT IoT、OT、Web アプリ、ID 資産をサポートする DX 時代のアタックサーフェス全体にわたる脆弱性とエクスポージャーを検出します。多くの関心を集めている問題については、24 時間以内に最新の検出結果をリリースします。

コンテンツポータルを見る 最近のプラグインのパイプラインを確認

監査 & コンプライアンス

Tenable Research は、公開されている標準とベースライン (CIS ベンチマーク、DISA STIG など) および 25 を超えるセキュリティフレームワーク (HIPAA、NIST 800-53 など) に対するコンプライアンス監査を作成しています。

監査ポータルを見る 監査ファイルをダウンロード

セキュリティ対応

セキュリティリスポンスチーム (SRT) は、脅威と脆弱性の状況を追跡します。それにより、重要な分析の提供、Tenable ソリューション全体にわたる迅速な検出カバレッジの通知を行います。

最新のセキュリティアドバイザリを確認

ゼロデイ調査

チームには、一般的なソフトウェアプラットフォームを分析して脆弱性やエクスポージャーをプロアクティブに特定することで顧客のより適切な保護を実現する、「ホワイトハット」研究者が在籍しています。

最新のゼロデイ調査を確認

攻撃経路の調査

Tenable Research は、脅威状況の監視、Tenable Attack Path Analysis のサポートによる新しい攻撃手法の構築により、組織に影響を及ぼすおそれのあるすべての潜在的な攻撃経路を明らかにします。

攻撃経路分析のテクニックを見る

資産管理

Tenable Research は、オペレーティングシステム、デバイス、アプリケーション、およびサービス ID を識別するための資産識別および構成監査プラグインを開発しています。

プラグインを検索

Tenable Research アライアンスプログラム

Tenable Research アライアンスプログラムは、大手テクノロジー組織間での情報共有イニシアチブです。このプログラムにより、正式なベンダー発表を通じて攻撃者が脆弱性に気付く前に顧客を保護しやすくなります。

Tenable Research アライアンスプログラムの詳細
Tenable One

Tenable Research は、クラウド、IT IoT、OT、Web アプリ、ID 資産をサポートする DX 時代のアタックサーフェス全体にわたる脆弱性とエクスポージャーを検出します。多くの関心を集めている問題については、24 時間以内に最新の検出結果をリリースします。

コンテンツポータルを見る 最新のプラグインパイプラインを確認
Tenable One

Tenable Research は、公開されている標準とベースライン (CIS ベンチマーク、DISA STIG など) および 25 を超えるセキュリティフレームワーク (HIPAA、NIST 800-53 など) に対するコンプライアンス監査を作成しています。

監査ポータルを見る 監査ファイルをダウンロード
Tenable One

セキュリティリスポンスチーム (SRT) は、脅威と脆弱性の状況を追跡します。それにより、重要な分析の提供、Tenable ソリューション全体にわたる迅速な検出カバレッジの通知を行います。

最新のセキュリティアドバイザリを確認
Tenable One

チームには、一般的なソフトウェアプラットフォームを分析して脆弱性やエクスポージャーをプロアクティブに特定することで顧客のより適切な保護を実現する、「ホワイトハット」研究者が在籍しています。

最新のゼロデイ調査を確認
Tenable One

Tenable Research は、脅威状況の監視、Tenable Attack Path Analysis のサポートによる新しい攻撃手法の構築により、組織に影響を及ぼすおそれのあるすべての潜在的な攻撃経路を明らかにします。

攻撃経路分析のテクニックを見る
Tenable One

Tenable Research は、オペレーティングシステム、デバイス、アプリケーション、およびサービス ID を識別するための資産識別および構成監査プラグインを開発しています。

プラグインを検索
Tenable One

Tenable Research アライアンスプログラムは、大手テクノロジー組織間での情報共有イニシアチブです。このプログラムにより、正式なベンダー発表を通じて攻撃者が脆弱性に気付く前に顧客を保護しやすくなります。

Tenable Research アライアンスプログラムの詳細

リサーチインサイト

AI アプリの大幅な普及


EMEA では、AI 関連の診断の 22% が脆弱性を検出。次に南北アメリカは 18% 、アジア太平洋地域では 5% という結果が 2024 年 8 月に得られています。

検出件数は小規模の組織では 100 件を超えることが多く、大規模な組織では 1 日あたり 3 万件以上が記録されました。

AI エクスポージャーを把握


6 月下旬から 9 月初旬までの 75 日間で、Tenable が発見した AI アプリのインスタンス数は 9 百万以上。そのホスト数は百万を超えていました。

Tenable VM AI 検出結果はこちらから

Tenable One プラットフォームのリサーチ

アイデンティティが 9 億、OT が 4 億、WAS が 160 億 - Tenable の研究者が Tenable One プラットフォーム全体のリスクをカバーするために使用するデータポイントの数。

ご存知ですか?

脆弱性が悪用された場合、または PoC が存在する場合、その CVE は、既知の悪用されていない脆弱性と比べて平均で 2.2 倍速く修復されます。

パッチが利用可能になった最初の週に、深刻な CVE は平均的な CVE よりも 33% 多く修復されます。

定期パッチリリースのヘルプ



Microsoft の月例セキュリティ更新プログラムで指摘された脆弱性は、他の脆弱性よりも平均して 30% 速く修復され、毎月ある同プログラムの約 20 日後には修復率が約 50% に達します。

研究リソースの内容を見る

CISA により悪用が確認されている脆弱性 (KEV) のカバレッジ

公開された研究のハイライト

コンテンツポータル

プラグインパイプライン

最近の公開文書

リサーチブログ

July 16, 2025

OCI, Oh My: Remote Code Execution on Oracle Cloud Shell and Code Editor Integrated Services
July 9, 2025

How Tenable Research Discovered a Critical Remote Code Execution Vulnerability on Anthropic MCP Inspector
July 9, 2025

AI Security: Web Flaws Resurface in Rush to Use MCP Servers
June 17, 2025

GerriScary: Hacking the Supply Chain of Popular Google Products (ChromiumOS, Chromium, Bazel, Dart & More)
リサーチブログをもっと見る

リサーチの特別調査活動

July 20, 2025

CVE-2025-53770: Frequently Asked Questions About Zero-Day SharePoint Vulnerability Exploitation
July 18, 2025

CVE-2025-54309: CrushFTP Zero-Day Vulnerability Exploited In The Wild
July 15, 2025

Oracle July 2025 Critical Patch Update Addresses 165 CVEs
July 8, 2025

Microsoft’s July 2025 Patch Tuesday Addresses 128 CVEs (CVE-2025-49719)
リサーチの特別調査活動をもっと見る

ウェビナーとレポート

Report: Tenable Cloud Risk Report 2024

Report: Auditing Pimcore Enterprise Platform

Report: 2024 Cloud Security Outlook - Navigating Barriers and Setting Priorities

Webinar: Tenable Cloud Security Outlook 2024

Report: How Generative AI Is Changing Security Research

Tenable 2022 Threat Landscape Report

Report: Managing Risk in the Metaverse

Report: Router Vulnerability Present for a Decade - Why IoT Supply Chain Is to Blame

@ Medium に掲載されている Tenable Research

CVE-2024–8182 : Accidental Discovery of an Unauthenticated DoS

While reviewing some LLM related products with the team, we came across FlowiseAI.FlowiseAI is an open-source tool for building conversational AI appl…Joshua Martinelle
September 13, 2024

IoT firmware emulation and device fingerprinting challenges

Gathering information on a device could be tricky if you don’t have direct access to exposed services like SNMP, HTTP, FTP, or any other ports or pr…Gabriel Compan
August 6, 2024

Using conflicting objects in Active Directory to gain privileges

SummaryActive Directory (AD) uses a multi-master replication model to have a decentralized infrastructure. As long as one domain controller (DC) is up…Antoine Cauchois
July 31, 2024

Solidus — Code Review

Solidus — Code ReviewAs a Research Engineer at Tenable, we have several periods during the year to work on a subject of our choice, as long as …Joshua Martinelle
June 10, 2024

Stealthy Persistence with “Directory Synchronization Accounts” Role in Entra ID

SummaryThe “Directory Synchronization Accounts” Entra role is very powerful (allowing privilege escalation to the Global Administrator role) while…Clément Notin [Tenable]
June 3, 2024

WordPress : From vulnerability identification to compromising

WordPress Core is the most popular web Content Management System (CMS). This free and open-source CMS written in PHP allows developers to develop web …Joshua Martinelle
May 29, 2024

Another Path to Exploiting CVE-2024-1212 in Progress Kemp LoadMaster

IntroRhino Labs discovered a pre-authentication command injection vulnerability in the Progress Kemp LoadMaster. LoadMaster is a load balancer product…Ben Smith
April 2, 2024

Stealthy Persistence & PrivEsc in Entra ID by using the Federated Auth Secondary Token-signing Cert.

Exploiting Entra ID for Stealthier Persistence and Privilege Escalation using the Federated Authentication’s Secondary Token-signing CertificateSumm…Clément Notin [Tenable]
January 31, 2024

Tenable のそのほかの情報

採用


@ Tenable Researchで一緒に働きませんか

もっと詳しく

受賞歴

お客様が
Tenable を信頼する理由

もっと詳しく

コミュニティ

一緒に学び、共有して
貢献

もっと詳しく
無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management のトライアルには Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management のトライアルには Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management のトライアルには Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Web App Scanning をお試しください

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning のトライアルには Tenable Vulnerability Management も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable Security Center のデモを申し込む

こちらのフォームにご連絡先をご記入ください。

営業担当者がデモの日程をご連絡いたします。

* 欄は必須です

Exposure Tenable OT Security のデモを申し込む

組織の OT セキュリティニーズのために。

リスクを削減します。

/ デモを申し込む

攻撃を受けるまで待つ必要はありません。リスクが悪用される前に排除しましょう。

  • 隠れた弱点を発見
  • 脅威が現実のものとなる前に阻止
  • セキュリティを簡素化
  • ハイブリッド環境を保護

Tenable Cloud Security のデモを申請

優れた統合クラウドセキュリティをぜひ実感してください。

Tenable Cloud Security が実際にどのようにマルチクラウド資産を検出し、優先順位に従ってリスク評価を行い、コンプライアンス、監査レポートを自動的に生成するかをご覧に入れます。


Tenable One
を実際にご覧ください。

DX 時代のアタックサーフェスのためのエクスポージャー管理

実際の Tenable Attack Surface Management を見る

任意のプラットフォームですべての資産の露出を把握

Tenable Enclave Security のデモを予約する

右のフォームに連絡先をご記入ください。営業担当者がらデモのスケジュールについてご連絡いたします。

無料で試す今すぐ購入する

無料で Tenable Nessus Professional を試す

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスを選択

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加
今すぐ購入
既存のライセンスを更新する リセラーを検索する
無料で試す今すぐ購入する

無料で Tenable Nessus Expert を試す

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスを選択

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加
今すぐ購入
既存のライセンスを更新する リセラーを検索する

Tenable Patch Management のデモを見る

セキュリティと IT の連携を合理化し、自動化によって修復にかかる平均時間を短縮することに興味はございませんか。Tenable Patch Management をお試しください。