Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

信頼と保証 データセキュリティの維持が最優先 

企業理念の根幹にセキュリティを置くTenable。弊社の製品設計は、顧客データのすべてに関する 機密情報、完全性、可用性の保護を主眼としています。

データシートを入手する
信頼と保証

データセキュリティとプライバシーの保護は安心して Tenable にお任せください

Tenable の製品は、お客様のプライバシーを守るばかりでなく、お客様がデータコントロールを掌握することを可能にします。安全でセキュアな、規格に準拠したクラウドに構築されている高度の信頼性を誇り、何千ものお客様の脆弱性データをお任せいただいています。

データセキュリティ

Tenable はすべてのお客様データの機密性、完全性、可用性の保護を企業目標の中核に据えています。Tenable.io データは、送信時に暗号化され、セキュリティ業界と標準機構が推奨する最新の符号と 方法によって保存されます。ネットワーク制御、アクセス コントロール、コンテナの隔離などの方法を多数使用して製品の各部分にセキュリティを作り込み、お客様の データを守ります。

データセキュリティ

暗号化

Tenable.io のデータは移動中および保管時に TLS と AES-256 を使用して暗号化されています。 アプリケーションインフラストラクチャのさまざまなレイヤーに暗号処理が適用され、暗号キーの保管には厳重にアクセスを制限しています。

アクセス制御

お客様のデータアクセス制御には、5 回連続してログイン試行が失敗したときのアカウントのロックアウト、 SAML、2 段階認証などの複数のメカニズムを活用しています。API キーによるアクセス制御も利用できます。

ネットワーク制御

Tenable のクラウドプラットフォームは、孤立した、プライベートネットワークに構築されており、コンテナ―隔離、送受信トラフィックの制限、複数のネットワークポイントにおける通信レート、ソース、タイプの監視などの複数のネットワーク制御を実行しています。

定期的なセキュリティ評価

Tenable では社内の Research チームや第三者に依頼して定期的なセキュリティ評価を行うほか、頻繁に脆弱性、ドッカ―コンテナ、ウェブアプリを対象にスキャンしています。

データプライバシー

Tenable の最優先項目には、データ所有者であるお客様のみにデータアクセスを可能にすることを掲げ、 Tenable のクラウドプラットフォームに保管されたデータとプライバシーを確実に保護し、お客様以外のいかなる者や悪意のある相手による アクセスや開示、侵害を許しません。個人情報 (PIIデータ) は、ソルト付一方向性ハッシュ関数方式を使った SHA-256 で非特定化されます。更に、複数のデータアクセスコントロールとデータローカリゼーション手法を活用して顧客データの保護機能を製品に作り込み、 お客様のプライバシー守秘義務の履行を可能にします。

データプライバシー

データの匿名化

Tenable クラウドは個人情報を収集、スキャンすることはありません。個人が識別できると考えられる顧客データは、取り込む前に一方向 SALT ハッシュで SHA-256 を使って匿名化します。

データアクセス

Tenable はアカウントのロックアウト、2 段階認証、SAML その他の手法を使ってデータのアクセスを制御しています。匿名化されたデータのアクセスは Tenable Research に制限されており、一元化された名簿で管理されています。

データローカリゼーション

お客様がスキャンされたデータの収集と処理は、お客様の地理的な活動地域内で行われます。結果はまず匿名化され、その後、Tenable の分析プラットフォーム上で同様のデータと統合されます。

認証と保証

ISO 27001、NIAP、Privacy Shield Framework など多数の認証を取得している Tenable の製品は、コンプライアンス業務の遂行を支援し、強力なセキュリティ保証をクラウド環境で実現します。Tenable は CSA STAR プログラムのメンバーです。

認証と保証
FedRAMP

FedRAMP

Tenable.io と Tenable.io Web App Scanning (WAS) は、2021 年に FedRAMP 運用承認 (ATO) の認定を受けました。クラウドセキュリティとコンプライアンスに徹底的に対応する Tenable の基本方針の証です。

クラウドセキュリティアライアンス (CSA) STAR

Tenable は CSA STAR プログラムのメンバーです。CSA STARは、クラウドのセキュリティを保証するための業界で最も強力なプログラムです。Tenable.io のセキュリティ制御の詳細は CSA ウェブサイトからご覧ください。

プライバシーシールドフレームワーク

Tenable はプライバシーシールドフレームワーク認定を受けており、EU からスイス、米国への個人データの移転に関するすべてのデータ保護要件に適合しています。 

ISO 27001

Tenable は ISO/IEC 27001:2013 認定を受けており、法務、人事、情報技術、ソフトウェア開発、経営管理、カスタマーサポート部門の ISMS に対応しています。Schellman 証明書ディレクトリにて詳細が公開されています。

国家情報保証パートナーシップ (NIAP)

Tenable は、Tenable.sc、Nessus Manager、Log Correlation Engine (LCE)、Nessus Network Monitor、Nessus Agent 製品を対象に NIAP 認定を受けています。

サービスの可用性

Tenable は業界初の 99.95% のアップタイム保証を提供し、サービスが常時稼働できる「いつでも ON」の状態を確保します。Tenable サービスの高可用性を保証する対策を常に実装して強制し、攻撃に対する防御ばかりでなく、 単純な欠陥や非稼働状態に対しても保護し、いつでもご利用いただける状態を維持しています。

サービスの可用性

アップタイム保証

Tenable は 99.95% のアップタイムを保証します。しっかりとした SLA の後ろ盾があり、条件が満たされない場合にはサービスクレジットを提供します。

高可用性

Tenable は AWS プラットフォームなどの最新鋭のテクノロジーを利用して高可用性を提供します。 耐障害性のあるコンポネントと冗長構成により、Tenable は最小限のダウンタイムで最良のサービスを お約束します。

セキュリティを作り込むソフトウェア開発

Tenable では、専任チームによる安全なソフトウェア開発ライフサイクル (SSDLS) の推進に力を入れています。自動セキュリティテスト手法を活用して ソースコード、依存関係、下層インフラなどにある潜在的な脆弱性を検出することによって、 安全で高品質な製品を早いペースで出荷できるようにしています。

安全なソフトウェア開発

企業統治

Tenable の SSDLC チームは、自社のプロセスがセキュリティ制御を遵守するように管理し、自動セキュリティ テスト手法を使って潜在的な脆弱性を検知しています。すべてのテストは厳格なスコア基準に従って評価され、 合格したもののみがリリースされます。

静的アプリケーションセキュリティテスト (SAST)

Tenable はアプリのソースコードのバグ、技術的負債、脆弱性について分析して製品のセキュリティと品質を確実なものにしています。

依存関係とサードバーティライブラリのスキャン

Tenable はプロジェクトの依存関係を分析して脆弱性とライセンシングに問題がないことを確かめています。

動的アプリケーションセキュリティテスト (DAST)

Tenable は自社製品に対して、定期的に自動ウェブアプリスキャンを実行して、開発段階早期にバグ、エクスプロイト、脆弱性などを発見するよう努めています。

コンテナセキュリティ

すべてのコンテナイメージの脆弱性を評価し、脆弱なソフトウェアが内在していないか確認しています。厳格な評価基準が適用され、脆弱と判明したコンテナは、問題が完全に解決するまで出荷されません。

コード基準およびロールベースのアクセス制御

Tenable のソースコード基準のベースラインは、業界のベストプラクティスの認定条件と同等の 内容です。ソースコード基準には、ピアコードリビュー、ロールベースのアクセスコントロール、最小限の特権管理、 リポジトリオーナーシップ、職務分掌、その他が含まれています。

​ ​

脆弱性管理

脆弱性管理ソリューションのプロバイダーとして最先端にある Tenable は、自社のプラットフォームを活用して、社内のノートパソコン、インフラ、クラウド環境をスキャンして脆弱性の検知と分析を行っています。

安全なソフトウェア開発

注目の製品

よくある質問

Tenable はどのようにしてデータを保護しているのですか?
Tenable.io が管理する顧客データを教えてください。
Tenable.io が管理する顧客の資産と脆弱性のデータを教えてください。
Tenable は顧客データを分析または使用しますか?
ユーザーは正常性と状態のデータ収集をオプトアウトできますか?
Tenable.io はどのような使用状況データを収集していますか?
使用状況データの収集はオプトアウトできますか?
顧客データはどこに保管されていますか?
特定の場所 / 国にデータを強制的に保存することはできますか?
Tenable.io ではどのように顧客データを保護していますか?
Tenable では安全な開発を行うためにどのような方法を取っていますか?
どのようなユーザーアプリケーションセキュリティが施されていますか?
データはどのように暗号化されますか?
自分のキーをアップロードできますか?
Tenable は、Privacy Shield や CSA STAR などのプライバシーまたはセキュリティに関する認定を既に受けていますか?
Tenable はどのようにして個人を特定できる情報 (PII) を保護しているのですか?
顧客データは分離されますか?
Tenable.io はどのようなセキュリティ制御で保護されていますか?
Tenable.ioセンサーはどのように保護されていますか?
Tenable.io の可用性はどのように管理されていますか?
データはどこでレプリケートされますか?
どのようなディザスターリカバリー機能を備えていますか?
顧客データには誰がアクセスできますか?
ユーザー役割とアクセス許可はどのように管理されますか?
Tenable スタッフは顧客のデータにアクセスできますか?
権限の借用機能を使用できるのは誰ですか?
Tenable が技術上の問題をトラブルシューティングするときにデータが国外に出ることはありますか?
Tenable サポートスタッフは顧客の内部ネットワークにアクセスできますか?
Tenable.io のデータ保持ポリシーとは何ですか?
アクティブなスキャンデータの保存期間を教えてください。
Tenable.io サービスの使用を終了したユーザーの顧客データ保存期間を教えてください。
PCI 関連のデータの保存期間を教えてください。
Tenable.io の使用状況データの保存期間を教えてください。
Tenable.io はコモンクライテリア認定を受けていますか?

Tenable を動画で
ご覧ください

「当社ではすべての項目を徹底的に調査します。 その結果、明らかに秀逸な結果が確認できた Tenable を選択しました」 Sanmina、情報セキュリティ副社長、Matt Ramberg 氏
無料でお試し 今すぐ購入
Tenable.io を 30 日間無料でお試しください

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスのご購入で、お得にご利用いただけます。 電話、コミュニティ、チャットによる 24 時間年中無休の拡張サポートオプションもご用意しています。 製品の詳細を見る

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入する

試用リクエスト送信 お問合せはこちらから

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

試用リクエスト送信 お問合せはこちらから

Tenable Lumin を試用する

30 日間無料

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。