Tenable、業界初のサイバーエクスポージャー管理プラットフォーム 「Tenable One」を発表

October 12, 2022 · Tokyo, Japan

脆弱性管理ソリューションを提供する Tenable® は、 革新的なサイバーエクスポージャー管理プラットフォームである「Tenable One」の提供を開始したことを発表しました。Tenable One は、すべての資産の検出と可視化を一元化し、アタックサーフェス全体のエクスポージャーと脆弱性を評価する製品で、これにより先を見越したリスク管理が可能になります。

Tenable One は、脆弱性情報、企業が持つIT資産特性、設定の不備などの関連性(以下 コンテキスト)に基づいてリスクを分析することにより、脅威を予測して、侵害に至る前の予防策として役立つため、セキュリティ担当者は事後対応型のアプローチから防止対策中心のアプローチに移行できます。Tenable One は、企業のアタックサーフェス全体にある資産を識別して評価し、サイバーリスクを統一して表示できる、クラウドベースのプラットフォームです。

Tenable One ニュースリリースの動画を以下のリンクよりご覧ください。


大企業は、グローバルで平均して 130 個のポイントソリューションをサイバーセキュリティ対策として採用しています。これらの個別のツールには、 それぞれ異なる分析やレポート機能が備わっているため、作業が重複して行われたり、セキュリティ対策に意図しないギャップが生じたりすることがあります。そのような状態では、リスクを確実に削減する方法が不明瞭になり、会社のセキュリティ態勢を簡潔に報告することもできなくなります。

しかし、Tenable One の導入により、資産や脆弱性、脅威に関する技術的なデータを解釈して、組織の意思決定者と実務担当者になくてはならないインサイトや施策の策定に必要な情報に変換することが容易になります。サイバーリスクをリアルタイムでインサイトに変換できるということは、「会社のセキュリティは大丈夫なのか」 または「セキュリティ態勢は以前と比べてどのように改善されたのか知りたい」といった、ステークホルダーからのサイバーセキュリティの本質的な質問や要望に対して、測定と比較に基づいた明瞭な指標を用いてサイバーリスクを簡単に報告することができます。

National Resilience Inc.、ICS サイバーセキュリティ・デジタルイノベーション部長を務める上級エンジニア (SDE) のマイケル・ミルレア(Michael Mylrea)博士は次のように述べています。「企業が直面している最大の課題は、実存するエクスポージャーやサイバーセキュリティのリスクの効果的な数値化や対応に活用できる可視性がないことが挙げられます。Tenable One サイバーエクスポージャー管理プラットフォームは、業界が必要としているゲームチェンジャーとなるでしょう。このプラットフォームにより、攻撃者が標的とするような、今まで可視化できなかった弱点が可視化でき、コンテキストに基づいた、優先順位付けがされたレポートを活用して脆弱性を修正できるようになります」

本プラットフォームは、オンプレミスとクラウドを網羅した、組織のアタックサーフェスの全容を単独の画面に表示してノイズを除去します。 IT インフラ、ウェブアプリケーション、パブリッククラウド、認証管理システムで検出したすべての脆弱性データが集約されるので、サイバー攻撃を受けた場合の影響を事前に予測することができます。Tenable One は、Nessus® が提供する業界最大の脆弱性管理データセットを基盤に、さまざまな攻撃経路における資産、脆弱性の露呈、特権、脅威の関係性を把握します。

 eSentire, Inc. のセキュリティサービス担当SVPであるロブ・ワトソン(Rob Watson)氏は次のように述べています。「当社は、お客様がそれぞれ特有のアタックサーフェスを理解し、攻撃を予測して修正作業の優先順位を決めることを支援していますが、それはお客様からの信頼があってこそできる仕事です。検出管理・対応サービスをグローバルに展開している当社にとって、Tenable One サイバーエクスポージャープラットフォームはサイバーリスクを可視化したうえで抑止する新しい方法、そして経時的な改善が測定できる分析機能をお客様に提供できるという明らかな優位性を持っています。Tenable と当社の協働により安心をもたらし、混乱が起こる前に、世界中の組織が先を見越した対策を行うことを支援します」

このたび発売される Tenable One は、サイバーエクスポージャー管理対策の基礎となる 3 つの新しい機能を提供します。

  • Lumin Exposure View (Lumin エクスポージャービュー) :企業のサイバーエクスポージャーに関するインサイトを明確かつ簡潔に表示します。セキュリティ態勢の最重要点について、明確かつ正確な回答を提供します。
  • Attack Path Analysis (APA) (攻撃経路分析):外部の特定ポイントから内部の重要資産に至る攻撃経路を可視化します。その中から最もリスク度の高い領域でのリスク軽減に注力することができます。
  • Asset Inventory (資産インベントリ) :IT、クラウド、Active Directory、ウェブアプリケーションを含む、すべての資産を一元的に表示します。さまざまなソースやユースケースから特定のアセットタグを作成する機能を備えています。 

Tenable の最高技術責任者であるグレン・ペンドリー(Glen Pendley) は次のように述べています。「サイバー犯罪者が組織的に連携して企業のアタックサーフェスを狙っている今日、サイバーセキュリティ部門だけが対策していればよいという時代は終わったのです。プラットフォームのアプローチこそが、サイバーエクスポージャー管理の根本を改革するゲームチェンジャーであり、何十年も業界で幅を利かせていた、結果の出ない、高価なポイントソリューションアプローチを凌駕します。Tenable One が提供する、エクスポージャーを総合的に捉えたインサイトは、セキュリティ部門にとって揺るぎない基準点になるでしょう」

Tenable One は、脆弱性管理、外部アタックサーフェス管理 (EASM)、認証管理、クラウドセキュリティの各データを組み合わせて、弱点が攻撃に悪用される前に検出します。従来の IT 資産だけでなく、クラウドリソースや認証管理システムを含む環境を継続的に監視して、現在取得可能で最も広範囲な脆弱性カバレッジを提供します。

 Tenable One は以下を提供します。

  • 資産と脆弱性の可視化:既知と未知のセキュリティリスク領域を除去して効果的なリスク管理のベースラインを構築します。すべての資産と関連するソフトウェアの脆弱性、不適切な設定、過剰な権限を統一表示し、そのパワーを継続的な脆弱性評価と組み合わせます。
  • 予測と優先順位付け:コンテキストをもとに状況を明らかにするので、サイバー攻撃の影響をよりすばやく予測でき、修正作業の優先順位付けに大きな効果を発揮します。最大のリスクになる、悪用されうる攻撃経路を継続的に特定して重点的に対応できます。
  • リスクの効果的な伝達:事業のニーズと整合した統一観点からサイバーリスクを集約して、対策に役立つ情報として提供します。サイバーリスクについて、また、どのような対策が最も効率良くリスクを削減できるかについて、企業内のさまざまなステークホルダーに正確かつ効果的に伝えることができます。

Tenable One は動的な環境のために作られており、脆弱性管理、クラウドセキュリティ、AD セキュリティ、ウェブアプリケーションスキャンの各種別に属した資産の割り当てを、ビジネスニーズの変化に伴って簡単に調整できる、単独ライセンスモデルを使用しています。 現在、Standard と Enterprise の 2 つのバージョンで提供しています。詳細情報およびデモの予約についてはこちらをご覧ください: https://www.tenable.com/products/tenable-one

 本日の発表に関連するブログ記事「サイバーエクスポージャー管理: DX 時代のアタックサーフェスのリスクを削減」はこちらからご覧ください: https://www.tenable.com/blog/exposure-management-reducing-risk-in-the-modern-attack-surface

Tenable について

Tenable® は、脆弱性管理ソリューションを提供します。世界中のおよそ 4 万の企業と組織がサイバーリスクを正確に把握し、削減するために Tenable を採用しています。Nessus® の開発元である Tenable は、脆弱性に対する専門性を基盤に、あらゆるコンピューティングプラットフォーム上のデジタル資産を管理、保護できる世界初のプラットフォームを展開しています。Tenable は、フォーチュン 500 の約 6 割、およびグローバル 2000 の約 4 割の企業や、大規模な政府機関などで採用されています。詳しくは jp.tenable.com をご覧ください。


[email protected]

