顧客データの機密性・安全性・可用性を向上

Tenable はすべてのお客様データの機密性、完全性、可用性の保護を企業目標の中核に据えています。Tenable.io のデータは移動中と保存時に TLS を使用して暗号化されています。 アプリケーション​インフラ層に AES-256 暗号化を適用しています。

Tenable のクラウドプラットフォームは、孤立した、プライベートネットワークに構築されており、コンテナ―隔離、送受信トラフィックの制限、複数のネットワークポイントにおける通信レート、ソース、タイプの監視などの複数のネットワーク制御を実行しています。

また、Tenable は、お客様がデータへのアクセスを制御できるように、複数のアクセス制御を実装し、定期的なセキュリティ評価を行うために、脆弱性スキャン、Docker コンテナスキャン、ウェブアプリケーションスキャンを頻繁に行っています。

詳細と適用されているセキュリティ対策については「データセキュリティとプライバシー」データシートをご覧ください。

Tenable.io がお客様のデータを管理する目的は最終的には 1 つです。それは、資産と脆弱性を管理するための卓越したユーザーエクスペリエンスを提供し、環境を保護できるようにすることです。そのために、Tenable.io は次の 3 つのカテゴリのお客様データを管理します。

1. 資産と脆弱性のデータ
2. 環境のパフォーマンスデータ
3. 使用状況データ

Tenable.io はお客様のネットワーク上にある資産のインベントリを作成し、IP アドレス、MAC アドレス、NetBIOS 名、オペレーティングシステムとバージョン、アクティブポートなどの資産属性を管理します。

Tenable.io は脆弱性と構成についての現在と過去の詳細なデータを収集します。たとえば、重大度、悪用の可能性、修復の状態、ネットワークアクティビティなどがあります。また、お客様が Tenable.io データを資産管理システムやパッチ管理システムなどのサードパーティ製品と統合して拡張した場合は、それらの製品からのデータも Tenable.io で管理できます。

Tenable では、業界の傾向、脆弱性の発達と軽減についての傾向、セキュリティイベントの傾向を調査する目的で、顧客データを匿名化して分析します。たとえば、脆弱性の存在とその悪用との相関関係がわかれば、Tenable のお客様にとって大きなメリットになります。Tenable のクラウドで保存されているデータには、PII や個人情報を含むスキャンデータは含まれていません。 お客様の特定が可能なデータは匿名化され、その後に当社の分析プラットフォーム経由で SHA-256 を使用して、一方向のソルトハッシュを介して取り込まれます。 また、Tenable のデータ分析では、高度な分析が可能になり、お客様のデータと業界、セキュリティイベント、傾向の相関関係をよりよく把握できるようになります。 こうしたデータを収集して分析することで、お客様は競合他社や業界全体を基準としたベースラインを設定することもできます。Tenable では、お客様のご希望に応じてオプトアウトのオプションも提供しています。

Tenable.io のパフォーマンスと可用性を維持し、可能な限り最高のユーザーエクスペリエンスを提供するために、Tenable.io はお客様ごとにアプリケーションの状態と正常性に関する情報を収集します。これには、スキャナーとプラットフォームの通信頻度、スキャンされた資産数、展開されたソフトウェアのバージョン、また、潜在的な問題を可能な限り早急に検出して解決するための一般的な遠隔測定データが含まれます。

Tenable は正常性と状態のデータを使用して、潜在的な問題を即座に検出して解決することで、SLA コミットメントを維持しています。そのため、お客様がこのデータ収集をオプトアウトすることはできません。

ユーザーエクスペリエンスを評価して向上させるために、Tenable はユーザー使用状況データを匿名化して収集します。このデータには、ページアクセス、クリック、ユーザーエクスペリエンスを合理化して向上させるために役立つその他のユーザーアクティビティが含まれます。

はい。お客様は、コンテナをこの収集プロセスから除外するようにリクエストできます。

Tenable はアマゾンウェブサービス（AWS）のデータセンターとサービスを使用して、Tenable.io をお客様に提供しています。お客様のスキャンデータは、Tenable クラウドプラットフォーム内で収集、処理されますが、お客様による特別の指示がない限り、お客様のアカウントがホストされている地域内で行われます。 現在の場所は次の通りです。

• 米国東部
• 米国西部
• 米国中部
• ロンドン
• フランクフルト
• シドニー
• シンガポール
• カナダ
• 日本

将来、Tenable のサポート対象国は追加される予定です。

お客様のデータはすべて、安全な地域別の AWS サービスに保存されるため、Tenable クラウドには、AWS が保持している EU データ保護の認定内容が適用されます。 詳細は、https://aws.amazon.com/compliance/eu-data-protection/ でご確認ください。

はい。データは、アカウントの作成時に選択した国に保存されます。

Tenable はいくつものセキュリティ対策を適用して Tenable.io のデータセキュリティとプライバシーを確保しています。詳細と適用されているセキュリティ対策については「データセキュリティとプライバシー」データシートをご覧ください。

包括的な詳細は「データセキュリティとプライバシー」データシートをご覧ください。

Tenable では、機能横断型の専任チームが安全なソフトウェア開発ライフサイクル (Secure Software Development Lifecycle : SSDLC) の推進に取り組んでいます。 安全で品質の高い製品を比較的高い頻度で出荷するために、Tenable では、ソースコード、依存関係、基盤となるインフラにおける潜在的な脆弱性を特定するセキュリティテストを自動化しています。 Tenable は、コンテナイメージに対して、SAST (静的アプリケーションセキュリティテスト)、依存関係とサードパーティライブラリのスキャン、DAST (動的アプリケーションセキュリティテスト)、脆弱性テストを実施しています。 厳しい​採点基準を厳守し、開発プロセス全体で実施されています。

Tenable は、お客様がデータを安全に保護してアクセスを制御するのに役立つ、以下を含むいくつものメカニズムを実装しています。

• データは移動中と保管時に AES-256 と TLS を使用して暗号化されています。 暗号キーは安全にアクセスを制御したうえで格納されています。暗号化はさまざまなアプリケーションインフラ層に適用され、キーの共有は禁止されています。
• ブルートフォース攻撃から保護するために、ログインに 5 回失敗するとアカウントはロックされます​。
• お客様は Twilio 提供のサービスを使用して 2 要素認証を設定できます。
• お客様は Tenable.io を SAML デプロイメントに統合できます。Tenable.io は IdP と SP の開始した要求をサポートしています。さらに、ユーザーは自分の電子メールアドレスを使用してアプリケーション内でパスワードを直接リセットできます。
• 当社が作成した API または SDK の資料を基に、お客様は Tenable.io へのカスタム接続を作成できます。 アクセスの付与と制御は、特定の API 「キー」を作成することで行います。 さまざまな統合のためにそれぞれ異なるキーを使用できます。そのため、ユーザー資格情報を共有する必要はありません。
• Tenable のクラウドで保存されているデータには、PII や個人情報を含むスキャンデータは一切含まれていません。 お客様を特定できる可能性のあるデータは、SHA-256 を用いた一方向ソルトハッシュにより匿名化されます。
• データ傍受を防止するために、プラットフォームに対するすべての通信は SSL (TLS-1.2) で暗号化されています。 また、最高レベルの保護を行うために、安全性の低い古い SSL ネゴシエーションを拒否します。

Tenable.io プラットフォームのあらゆるデータは、その状態にかかわらず、AES-256 と TLS を利用して、少なくとも 1 段階暗号化されています。

保存時: データは、AES-256 暗号処理方式で少なくとも 1 段階暗号化されたメディアに保存されます。

いくつかのデータクラスには、ファイルごとの第 2 レベルの暗号化が含まれています。

転送時: データは TLS v1.2 と 4096 ビットのキー (これには内部転送を含む) を使用した転送により暗号化されます。

Tenable.io センサーコミュニケーション: センサーからプラットフォームへのトラフィックは、常にセンサーから開始され、ポート 443 経由の送信に限定されます。 トラフィックは TSL 1.2 で 4096 ビットキーを使用する SSL 通信によって暗号化されます。そのため、ファイアウォールを変更する必要がなく、お客様がファイアウォールルールを使用して接続を制御することができます。

• スキャナーとプラットフォームの間の認証
• プラットフォームは、コンテナに接続するスキャナーごとに 256 ビット長のランダムキーを生成し、そのキーをリンク作成処理中にスキャナーに渡します。
• スキャナーはこのキーを使用して、ジョブ、プラグイン更新、スキャナーバイナリの更新を要求するときに、コントローラーから認証を受けます。
• スキャナーとプラットフォームの間のジョブ通信
• スキャナーがプラットフォームに 30 秒ごとに接続します。
• ジョブが存在する場合、プラットフォームが 128 ビットのランダムキーを生成します。
• スキャナーがプラットフォームにポリシーを要求します。
• コントローラーがキーを使用してポリシーを暗号化します。ポリシーには、スキャン時に使用する認証情報が含まれています。

バックアップ / レプリケーション時: ボリュームスナップショットとデータレプリカは、AES-256 以上のソースと同じレベルの暗号化レベルで保存されます。 すべてのレプリケーションはプロバイダ経由で行われます。 Tenable は物理的にオフサイトのメディアや物理システムにデータをバックアップしません。

インデックス時: インデックスデータは、AES-256 暗号処理方式で少なくとも 1 段階暗号化されたメディアに保存されます。

スキャン認証情報: コンテナの AES-256 グローバルキー内で暗号化されたポリシーの内部に格納されます。 スキャンが開始されると、ポリシーは 1 つのランダムな 128 ビットキーで暗号化され、TLS v1.2 を使用して 4096 ビットのキーで転送されます。

キーマネージメント: キーは中央に格納され、ロールベースのキーで暗号化され、アクセスは制限されます。 格納されている暗号化済みデータはすべて、新しいキーに対してローテーションされます。データファイル暗号化キーは、ディスクレベルキーと同様に、各地域サイトごとに異なります。 キーの共有は禁止されており、キー管理手順は毎年レビューされます。

お客様はキー管理を設定できません。キーとキーローテーションは Tenable が管理します。

Tenable は以下の認定を受けています。

• クラウドセキュリティアライアンス (CSA) STAR
• プライバシーシールドフレームワーク
• ISO 27001
• National Information Assurance Partnership (NIAP)
• Tenable.io と Tenable.io WAS の FedRAMP 認証

Tenable.io プラットフォームは、追加の認定やセキュリティ対策が必要になる形式の PII データタイプを収集しないようにあらゆる努力を払っています。Tenable のクラウドで保存されているデータには、PII や個人情報を含むスキャンデータは一切含まれていません。 お客様の特定が可能なデータは匿名化され、その後に当社の分析プラットフォーム経由で SHA-256 を使用して、一方向のソルトハッシュを介して取り込まれます。 これには、クレジットカード番号、社会保障番号、その他のカスタム検査が含まれます。Tenable プラグインが機密情報や個人情報が含まれる可能性がある文字列をキャプチャすると、プラットフォームによってその文字列の 50 %以上が自動的に不明瞭にされ、機密である可能性があるデータを保護します。

各お客様のデータには「コンテナ ID」が付けられます。コンテナ ID は、各お客様のサブスクリプションに対応します。 このコンテナ ID により、お客様のデータへのアクセスが当該のお客様のみに確実に制限されます。

独自のソリューションを活用して、すべての企業資産のノートパソコンや、インフラ、クラウド環境に対し日次、週次、または月次スキャンを実施しています。 スキャン結果はすべて Tenable の脆弱性管理方針に従って分析し、チケッティングを行い、追跡しています。Tenable の脆弱性管理プログラムは認証、エージェント、ウェブアプリケーション、データベーススキャンを網羅しています。 さらに、以下のような制御を行っています。

• ファイアウォールとネットワークセグメンテーションがアクセスを制御します。
• 自動化されたツールとプロセスは Tenable.io プラットフォームの稼働時間とパフォーマンスを監視し、異常な動作を検出します。
• ログを 365 日 24 時間常時自動的に監視し、Tenable スタッフが年中無休でイベントに対応します。
• 当社のアプリケーション、サービス、ビジネス全体に対するサードパーティによるペネトレーションテスト。
• Tenable は脆弱性レポートボードを活用し、幅広いセキュリティ専門家のコミュニティが発見した弱点や脆弱性の報告を受け付け、これに対応しています。 脆弱性が識別され、トリアージや対応がなされた場合は、お客様や見込み客、その他の幅広いコミュニティに向けてセキュリティアドバイザリを発行しています。
• Tenable は厳密なリスク管理プログラムに基づき、すべてのサードパーティベンターに対してレビューを実施しています。

このプラットフォームに接続するセンサーは、脆弱性と資産の情報を収集し、お客様のセキュリティにおいて重要な役割を果たします。そのデータを保護し、通信経路を安全な状態に保つことが、Tenable.io のコア機能です。 Tenable.io は現在、Nessus 脆弱性センサー、パッシブセンサー、Nessus Agents をサポートしています。

これらのセンサーは、Tenable.io への暗号化された認証とリンクの作成後に Tenable.io プラットフォームに接続します。リンクされると、Tenable.io がすべての更新 (プラグイン、コードなど) を管理して、センサーを常に最新の状態に維持します。

センサーからプラットフォームへのトラフィックは、常にセンサーから開始され、ポート 443 経由の送信に限定されます。トラフィックは TSL 1.2 で 4096 ビットキーを使用する SSL 通信によって暗号化されます。そのため、ファイアウォールを変更する必要がなく、お客様がファイアウォールルールを使用して接続を制御することができます。

• スキャナーとプラットフォームの間の認証
• プラットフォームは、コンテナに接続するスキャナーごとに 256 ビット長のランダムキーを生成し、そのキーをリンク作成処理中にスキャナーに渡します。
• スキャナーはこのキーを使用して、ジョブ、プラグイン更新、スキャナーバイナリの更新を要求するときに、コントローラーから認証を受けます。
• スキャナーとプラットフォームの間のジョブ通信
• スキャナーがプラットフォームに 30 秒ごとに接続します。
• ジョブが存在する場合、プラットフォームが 128 ビットのランダムキーを生成します。
• スキャナーがプラットフォームにポリシーを要求します。
• コントローラーがキーを使用してポリシーを暗号化します。ポリシーには、スキャン時に使用する認証情報が含まれています。

Tenable.io サービスは 99.95% 以上の稼働時間を実現するように尽力しています。実際、ほとんどのサービスで 100% の稼働時間を提供しています。Tenable は、すべてのユーザーにプラットフォームを提供することを保証するための取り組みと、計画外停止が発生した場合のお客様への返金について記述した SLA を公開しています。

「稼働」状態は、サードパーティが実施する公的な可用性テストにより決められます。このテストでは、すべてのサービスの可用性が定期的に検査されます。 サービス稼働時間 (現在および過去) は、https://status.tenable.com/ でご覧ください。

Tenable.io では AWS プラットフォームやその他の先進的なテクノロジーを大いに活用して、可能な限り最高のサービスと品質をお客様に提供しています。 お客様にとって役立つ導入済みソリューションの一部を以下に記します。

• Elasticsearch クラスター: Elasticsearch クラスターは可用性が高く、マスターノード、lb ノード、1 つ以上のデータノードを失っても、サービス可用性に影響を及ぼすことなく回復できます。
• Elastic Block Stores: 日次のスナップショットを作成し、8 個のコピーを保存します。
• Kafka エコシステム: Kafka と Zookeeper はどちらもクラスター全体のデータをレプリケートし、いずれかのノードで致命的なエラーが発生したときのための耐障害性を提供します。
• Postgres インスタンス: バックエンドのマクロサービスフレームワークを管理し、30 日間分のスナップショットを保持します。

複製されたデータは同じリージョンに保存されます。

災害とは、1 つ以上のリージョンでデータまたは設備が回復できない程度に失われる事象のことです。

Tenable.io の災害復旧手順にはいくつかのレベルがあり、5 年から 50 年の間に 1 回生じる可能性がある状況に対応できるように設計されています。災害の範囲に応じて、復旧手順の所要時間は 60 分から 24 時間まで幅があります。

データに誰がアクセスできるかは、お客様が制御できます。社員に役割とアクセス許可を割り当てたり、Tenable サポートスタッフに一時的に権限を付与したりできます。

Tenable.io のお客様の管理者が、ユーザー役割 (基本、スキャンオペレーター、標準、スキャンマネージャー、管理者、無効) を割り当て、スキャン、ポリシー、スキャナー、エージェント、資産一覧へのアクセスなどの Tenable.io の主要な機能に対する許可を管理することができます。 また、お客様は、企業内のグループにアクセスグループを割り当て、特定の資産や関連する脆弱性を集約されたスキャン結果で閲覧したり、特定のターゲットに対してスキャンを実行し、個々のスキャン結果を閲覧したりすることができます。

はい。Tenable テクニカルサポートでは、Tenable.io の権限借用を認可された上級職のサブセットに制限しています。 お客様からの許可がある場合、Tenable のグローバルサポートスタッフのうち、認証された上級メンバーはユーザーアカウントの権限を借用できます。権限を借用すると、Tenable.io で他のユーザーとしてパスワードなしで操作を実行できます。

Tenable サポートスタッフまたはお客様が、この機能をアクティブにするようリクエストできます。Tenable テクニカルサポートが Tenable.io ユーザーの権限を借用する必要がある場合、チケットが作成され、終了するまで追跡されます。 テクニカルサポートは、権限借用を行うビジネス上の必要性を確認した上で、お客様にメールを送信します。 お客様は、テクニカルサポートのユーザー権限借用への承認を電子メールで確認する必要があります。 テクニカルサポートは、お客様からの承認が得られるまで、ユーザーの権限を借用することはありません。 アクセス許可は、サポートに記録される各問題に対して付与する必要があります。承認は最初のチケットの中で追跡されます。 Tenable が権限の借用を無差別に許可することはありません。

Tenable には定められた雇用と退職のプロセスがあります。雇用時には従業員全員に秘密保持契約書に署名することを義務付け、退職時にはすぐにすべてのアカウントとアクセスキーを取り消します。Tenable.io の運用スタッフ全員に、サードパーティによる身元調査に合格することも義務付けています。

権限の借用機能は、アカウント管理者と Tenable の認証された上級サポートスタッフメンバーのみ使用できます。 権限借用を行うことができるすべてのアカウントは、セキュリティのために 2 要素認証が必要です。 Tenable は社内で権限借用を監査しており、お客様も各自アカウントに対して行われた権限借用を監査することができます。 また、すべての権限借用は監査ログに記録され、Tenable.io のすべてのお客様は API を通じて権限借用を監査することができます。以下の公開文書 (https://developer.tenable.com/reference#audit-log) で、監査ログの取得方法を説明しています。自動化されたアカウント ([email protected]) があり、これらの監査ログに表示される場合があることに注意してください。

Tenable は顧客データを保護するためにあらゆる努力を払っています。お客様と連携してお客様のポリシーを遵守し、必要なリージョン内にデータをとどめます。 ただし、ユーザーの権限を借用すると、元の場所からデータが移動することがあります。 現地の営業時間を超えてケースワークを継続する必要がある場合は、フォローザサンプロセスを使用する必要があるケースがあります。 また、お客様が Tenable にレポートをメール送信するなどしてリージョンの外にメールを送信したために、お客様自身がポリシーに違反してしまったというケースがあります。

FedRAMP 認証を受けた Tenable 製品を使用しているお客様の場合、このデータは常に米国内に留まります。

いいえ。すべてのトラフィックはスキャナーから開始され、送信のみに制限されます。スキャナーはお客様のファイアウォールの内側にインストールされており、お客様はファイアウォールによってスキャナーへのアクセスを制御できます。

Tenable.io と Tenable がホストするその他の製品のデータ保持ポリシーは、既存のお客様の場合、12 か月間の保持となります。 製品サブスクリプションを終了したお客様の場合、顧客データは終了日から 30 日間保持されます。 PCI スキャンに関する Tenable のデータ保持ポリシーは、PCI セキュリティ基準審議会が定める最新要件と一致します。

経時的に進行状況を測定する機能は、Tenable.io プラットフォームのコア機能の 1 つです。1 年以上についての報告を生成できるように、Tenable.io は顧客データを 12 か月間にわたって自動的に保存します。

お客様のアカウントの有効期限が切れたり終了したりした場合、Tenable は期限が切れたときの状態のまま、データを 30 日間保持します。その後、データは削除され、回復できなくなります。

PCI コンプライアンス検証プロセスに関連するデータは、PCI 標準に規定されているように、PCI 認証日以降、最低 3 年間は削除されません。 お客様がスキャンやアカウントを削除したり Tenable.io サービスを終了したりした場合であっても、Tenable はこのようなデータを該当期間にわたって保存します。

可能な限り最高のエクスペリエンスを提供するために、Tenable はお客様のコンテナがアクティブな状態である間はずっと使用状況情報を収集します。 お客様がサービスの使用を終了すると、データは最長で 30 日間保存されます。

Tenable は、Tenable.sc、Nessus Manager、Nessus Agent、Log Correlation Engine (LCE) のコモンクライテリア認定を取得していますが、 一般に、コモンクライテリア認定は SaaS ソリューションには適用されません。更新頻度が高いため、完了するまでに 6 か月から 9 か月かかる認定プロセスには合わないからです。