Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

信頼と保証 データセキュリティの維持が最優先 

企業理念の根幹にセキュリティを置くTenable。顧客データのすべてに関する機密情報、完全性、可用性の保護を中核において開発された製品を提供しています。

データシートを入手する
信頼と保証

データセキュリティとプライバシーの保護は安心して Tenable にお任せください

Tenable の製品は、お客様のプライバシーを守るばかりでなく、お客様がデータコントロールを掌握することを可能にします。安全でセキュアな、規格に準拠したクラウドに構築されている高度の信頼性を誇り、何千ものお客様の脆弱性データをお任せいただいています。

データセキュリティ

Tenable はすべての顧客データの機密保持、完全性と可用性の保護を企業目標の中核に据えています。 Tenable.io データは、送信時に暗号化され、セキュリティ業界と標準機構が推奨する最新の符号と方法によって保存されます。ネットワーク制御、アクセスコントロール、コンテナの隔離などの方法を多数使用して製品の各部分にセキュリティを作り込み、お客様のデータを守ります。

データセキュリティ

暗号化

Tenable.io のデータは移動中および保管時に TLS と AES-256 を使用して暗号化されています。 アプリケーションインフラストラクチャのさまざまなレイヤーに暗号処理が適用され、暗号キーの保管には厳重にアクセスを制限しています。

アクセス制御

お役様のデータアクセス制御には、5回連続してログイン試行が失敗したときのアカウントのロックアウト、SAML、2段階認証などの複数のメカニズムを活用しています。API キーによるアクセス制御も利用できます。

ネットワーク制御

Tenable のクラウドプラットフォームは、孤立した、プライベートネットワークに構築されており、コンテナ―隔離、送受信トラフィックの制限、複数のネットワークポイントにおける通信レート、ソース、タイプの監視などの複数のネットワーク制御を実行しています。

定期的なセキュリティ評価

Tenable では社内の Research チームや第三者に依頼して定期的なセキュリティ評価を行うほか、頻繁に脆弱性、ドッカ―コンテナ、ウェブアプリを対象にスキャンしています。

データプライバシー

Tenable の最優先項目には、データ所有者であるお客様のみにデータアクセスを可能にすることを掲げ、Tenable のクラウドプラットフォームに保管されたデータとプライバシーを確実に保護し、お客様以外のいかなる者や悪意のあるアクターによるアクセスや開示、侵害を許しません。個人情報 (PIIデータ) は、ソルト付一方向性ハッシュ関数方式を使った SHA-256 で非特定化されます。更に、複数のデータアクセスコントロールとデータローカリゼーション手法を活用して顧客データの保護機能を製品に作り込み、お客様のプライバシー守秘義務の履行を可能にします。

データプライバシー

データの匿名化

Tenable クラウドは個人情報を収集、スキャンすることはありません。個人が識別できると考えられる顧客データは、取り込む前に一方向 SALT ハッシュで SHA-256 を使って匿名化します。

データアクセス

Tenable はアカウントのロックアウト、2段階認証、SAML その他の手法を使ってデータのアクセスを制御しています。匿名化されたデータのアクセスは Tenable Research に制限されており、一元化された名簿で管理されています。

データローカリゼーション

お客様がスキャンされたデータの収集と処理は、お客様の地理的な活動地域内で行われます。結果はまず匿名化され、その後、Tenable の分析プラットフォーム上で同様のデータと統合されます。

認証と保証

ISO 27001、NIAP、Privacy Shield Frameworkなど多数の認証を取得している Tenable の製品は、コンプライアンス業務の遂行を支援し、強力なセキュリティ保証をクラウド環境で実現します。Tenable は CSA STAR プログラムのメンバーです。

認証と保証

クラウドセキュリティアライアンス (CSA) STAR

Tenable は CSA STAR プログラムのメンバーです。CSA STARは、クラウドのセキュリティを保証するための業界で最も強力なプログラムです。Tenable.io のセキュリティ制御の詳細は CSA ウェブサイトからご覧ください。

プライバシーシールドフレームワーク

Tenable はプライバシーシールドフレームワーク認定を受けており、EU からスイス、米国への個人データの移転に関するすべてのデータ保護要件に適合しています。

ISO 27001

Tenable は ISO/IEC 27001:2013 認定を受けており、法務、人事、情報技術、ソフトウェア開発、経営管理、カスタマーサポート部門の ISMS に対応しています。Schellman 証明書ディレクトリにて詳細が公開されています。

国家情報保証パートナーシップ (NIAP)

Tenable は、Tenable.sc、Nessus Manager、Log Correlation Engine (LCE)、Nessus Network Monitor、Nessus Agent 製品を対象に NIAP 認定を受けています。

サービスの可用性

Tenable は業界初の 99.95% のアップタイム保証を提供し、サービスが常時稼働できる Always On の状態を確保します。Tenable サービスの高可用性を保証する対策を常に実装して強制し、攻撃に対する防御ばかりでなく、単純な欠陥や非稼働状態に対しても保護し、いつでもお客様にご利用いただける状態を維持しています。

サービスの可用性

アップタイム保証

Tenable は 99.95% のアップタイムを保証します。しっかりとしたSLA の後ろ盾があり、条件が満たされない場合にはサービスクレジットを提供します。

高可用性

Tenable は AWS プラットフォームなどの最新鋭のテクノロジーを利用してお客様に高可用性を提供します。耐障害性のあるコンポネントと冗長構成により、Tenable は最小限のダウンタイムで最良のサービスをお約束します。

セキュリティを作り込むソフトウェア開発

Tenable では、専任チームによる安全なソフトウェア開発ライフサイクル (SSDLS) の推進に力を入れています。自動セキュリティテスト手法を活用してソースコード、依存関係、下層インフラなどにある潜在的な脆弱性を検出することによって、安全で高品質な製品を早いペースで出荷できるようにしています。

安全なソフトウェア開発

企業統治

Tenable の SSDLC チームは、自社のプロセスがセキュリティ制御を遵守するように管理し、自動セキュリティテスト手法を使って潜在的な脆弱性を検知しています。すべてのテストは厳格なスコア基準に従って評価され、合格したもののみがお客様に向けてリリースされます。

静的アプリケーションセキュリティテスト (SAST)

Tenable はアプリのソースコードのバグ、技術的負債、脆弱性について分析して製品のセキュリティと品質を確実なものにしています。

依存関係とサードバーティライブラリのスキャン

Tenable はプロジェクトの依存関係を分析して脆弱性とライセンシングに問題がないことを確かめています。

動的アプリケーションセキュリティテスト (DAST)

Tenable は自社製品に対して、定期的に自動ウェブアプリスキャンを実行して、開発段階早期にバグ、エクスプロイト、脆弱性などを発見するよう努めています。

コンテナセキュリティ

すべてのコンテナイメージの脆弱性を評価し、脆弱なソフトウェアが内在していないか確認しています。厳格な評価基準が適用され、脆弱と判明したコンテナは、問題が完全に解決するまで出荷されません。

コード基準およびロールベースのアクセス制御

Tenable のソースコード基準のベースラインは、業界のベストプラクティスの認定条件と同等の内容です。ソースコード基準には、ピアコードリビュー、ロールベースのアクセスコントロール、最小限の特権管理、リポジトリオーナーシップ、職務分掌、その他が含まれています。

​ ​

脆弱性管理

脆弱性管理ソリューションのプロバイダーとして最先端にある Tenable は、自社のプラットフォームを活用して、社内のノートパソコン、インフラ、クラウド環境をスキャンして脆弱性の検知と分析を行っています。

安全なソフトウェア開発

注目の製品

Tenable を動画で
ご覧ください

「当社ではすべての項目を徹底的に調査します。 その結果、明らかに秀逸な結果が確認できた Tenable を選択しました」 Sanmina、情報セキュリティ副社長、Matt Ramberg 氏
無料でお試し 今すぐ購入

Tenable.ioを試用する

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスのご購入で、お得にご利用いただけます。 電話、コミュニティ、チャットによる 24 時間年中無休の拡張サポートオプションもご用意しています。 製品の詳細を見る

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入する

試用リクエスト送信 お問合せはこちらから

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

デモを申請

Tenable.scのデモを入手する

右のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます (255文字以内)。アスタリスク(*) マークの付いた欄は必須です。

試用リクエスト送信 お問合せはこちらから

Tenable Luminを試用する

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

デモをリクエストする

Tenable.ot のデモを予約する

組織の OT セキュリティニーズのために。
リスクを削減します。

デモをリクエストする

Tenable.ad

Active Directory に対する攻撃を継続的に検知して対応。エージェントレス。 権限も不必要。オンプレミスとクラウドの両方をサポート