運営会社

報道関係各位
2022年8月16日
(2022年8月10日 米国発表 抄訳プレスリリース)
Tenable Network Security Japan株式会社

Live Results 機能を搭載したTenable Cloud Security Agentless Assessment により、ゼロデイ脅威がほぼリアルタイムで検出可能に

ビルド時から実行時まで、クラウドセキュリティ態勢と脆弱性管理を単一の 100% エージェントレスソリューションに統合

脆弱性管理ソリューションを提供する Tenable(r) は本日、クラウドの脆弱性と設定ミスに関連する脅威の評価において、業界の次の一手となる Tenable Cloud Security の革新的な追加機能を発表しました。 Tenable Cloud Security の Live Results 機能と Agentless Assessment 機能を組み合わせて導入することにより、企業は脆弱性をより迅速に修復できるだけでなく、ゼロデイ攻撃などの脅威の悪用を防ぎやすくなります。

脆弱性が発見されてから悪用されるまでの時間は、徐々に短縮されています。通常、攻撃者は、CVE (共通脆弱性識別子)が発表されてから 15 分以内に脆弱性のスキャンを開始します。 したがって、企業は迅速に行動し、重要な資産が危険にさらされているかどうかを判断できる状態にしておく必要があります。Tenable Agentless Assessment では、クラウドセキュリティの態勢管理 (CSPM) と脆弱性管理が単一のソリューションに統合されているので、セキュリティチームはクラウド資産の状態の継続的な可視化が可能です。これにより、速度、コスト、規模の面で第 1 世代のクラウドネイティブセキュリティソリューションよりも大幅に改善されました。

Tenable Agentless Assessment は 100% エージェントレスかつ API ベースです。そのため、セキュリティチームは、スキャナーやエージェントをインストールしたり、ターゲットホストに資格情報を設定したり、スキャンポリシーを設定したりすることなく、Nessus(r) で脆弱性を評価できます。Tenable は独自のアプローチを使用しているため、ユーザーは数分でクラウドアカウントをオンボーディングしたり、計算速度やコストに影響を与えたりすることなく、全資産をスキャンしてソフトウェアと設定ミスの脆弱性を見つけることができます。Tenable Live Results は、収集されたデータを継続的に検査し、Tenable の Research Vulnerability と Threat Library フィードの更新と一致する部分を探します。これにより、クラウドセキュリティチームと開発者はセキュリティの弱点を迅速に特定し、危険なデプロイメントをそれが発生する前に防ぐことができます。

新しい脆弱性が Tenable Threat Library に公開されると、セキュリティチームは Live Results によって新しいスキャンを実行することなく、現在の資産インベントリに脆弱性が存在するかどうかを確認できます。ほぼリアルタイムの検出が可能なので、修復までの時間 (MTTR) が短縮され、ゼロデイ脆弱性をより迅速にブロックできます。このソリューションにより、セキュリティとコンプライアンスをサポートするマルチクラウドの検出とガバナンスに加えて、クラウドリソースのドリフト検出機能を備えたエクスポージャー管理が簡単にデプロイメントできるようになります。

本日発表されたTenable Cloud Security ソリューションの主な新機能は、下記の通りです。

  • Cloud Security Agentless Assessment - クラウドワークロード向けの、 100% エージェントレスで API 駆動型のランタイムスキャンにより、クラウドコンピューティングのコストを増加させることなく、企業の大規模なクラウド環境の統合ビューを提供します。独自の API を使用してデータを収集し、スナップショットをマウントすることなく、クラウドインスタンスのストレージのボリュームからインベントリのマニフェストを作成します。
  • Cloud Security Live Results - 収集されたデータを取得し、Tenable Research Vulnerability と Threat Library に対して継続的に評価する、クラウドの検出および応答 (Cloud Detection and Response: CDR) 機能です。ゼロデイ攻撃を含む新しい脆弱性が Threat library に公開されると、セキュリティチームは Live Results で新しいスキャンを実行することなく、現在の資産インベントリに脆弱性が存在するかどうかを確認できます。
  • レポートとポリシーワークフローの強化 - 新しいコンプライアンスとベンチマークのレポートは、SOC2、HIPAA、CIS ベンチマークなど 20 以上のコンプライアンス基準に対応する事前構築済みのポリシーを 1,400 以上備え、クラウドセキュリティの状況報告に必要な作業を削減し、セキュリティやコンプライアンス基準の準拠を支援します。
  • DevOps 統合とインフラのコード化 (Infrastructure as Code: IAC) のセキュリティの高度化 - HashiCorp の Terraform Cloud Run Tasks、ソース コード管理、および Jira 拡張機能が追加でサポートされるようになりました。それにより、チームはインフラのコード化のスキャンや修復と、既存のクラウドチームのワークフローへの統合を行うと、クラウド提供プロセスの早期の段階でセキュリティの欠陥に対処しやすくなります。

Tenable の CTO である Glen Pendley は、次のように述べています。「Tenable Agentless Assessment は、クラウド脆弱性スキャンテクノロジーにおける画期的な進歩です。脆弱性の公開から悪用までの期間が短縮されるにつれて、サイバーセキュリティチームに用意された対応までの時間はさらに短くなります。Tenable Cloud Security は、時間のかかる手作業を無くし、とても簡単にほぼリアルタイムでプロアクティブに脆弱性の検出と評価が可能です。可視性が強化され、単一のプラットフォームで継続的な評価が可能です。したがって、ユーザーはリスクの優先順位付けを改善し、脆弱性のうち最も重要なものに対する修正に集中できるようになります」

脆弱性管理のリーダー企業として、20 年以上の専門知識を持つ Tenable は、業界で最も広範な一般的な脆弱性とエクスポージャー (CVE) とセキュリティ構成のサポートを行っています。それにより、お客様のクラウド資産全体におけるリスクの把握を支援しています。Tenable Cyber Exposure Management Platform では、クラウド資産から非クラウド資産まで統合した脆弱性管理が行えます。コンテナの優先順位付けされた結果を含む新しい Tenable Cloud Security ソリューション機能は、2022 年の第 3 四半期に Amazon Web Services で一般的に利用可能となる予定です。Microsoft Azure と GCP のサポートは、2022 年末までに予定されています。

Tenable Cloud Security の詳細、デモの視聴、無料トライアルの登録については、https://www.tenable.com/products/tenable-csをご覧ください。


Tenable について
Tenable(r) は、脆弱性管理ソリューションを提供します。世界中の約 40,000 万の組織がサイバーリスクを正確に把握し、削減するために Tenable を採用しています。Nessus(r) の開発元である Tenable は、脆弱性に対する専門性をさらに広げ、あらゆるコンピューティングプラットフォーム上のデジタル資産を管理、保護できる世界初のプラットフォームを展開しています。Tenable は、フォーチュン 500 の約 60%、およびグローバル 2,000 の約 40% の企業や大規模の政府機関などで利用されています。詳しくは jp.tenable.comをご覧ください。

【本件に関するお問合せ】
アリソン・アンド・パートナーズ株式会社 Tenable PR担当 水本、山本
E-mail: Tenable_PR_Japan@allisonpr.com


■Tenable Network Security Japanのプレスリリース一覧


2022-08-16 11:00:00 Tenable Network Security Japan
Live Results 機能を搭載したTenable Cloud Security Agentless Assessment により、ゼロデイ脅威がほぼリアルタイムで検出可能に
ビルド時から実行時まで、クラウドセキュリティ態勢と脆弱性管理を単一の 100% エージェントレスソリューションに統合

2022-06-08 11:00:00 Tenable Network Security Japan
Tenable は Bit Discovery の買収を完了し、外部アタックサーフェス管理を提供する Tenable.asm を発表
基本的な検出機能も既存のソリューションに統合され、企業が完全なデジタルフットプリントを理解できるように

2022-05-11 11:00:00 Tenable Network Security Japan
SOMPO ホールディングスがTenable を導入し、グループ各社のサイバーハイジーンおよびサイバーリスクの可視化を統合
Tenable.io Vulnerability Management、Tenable.ad、Lumin を統合した Tenable のプラットフォームの導入により世界的に損害保険事業を展開するSOMPOホールディングスグループ全体でIT環境の可視性を向上

2022-04-28 11:00:00 Tenable Network Security Japan
Tenable、日本向けに主要な脆弱性リスク管理ソリューションをローカライズ
Tenable.ad、Tenable.ot、Tenable.io プラグイン日本語版を広く提供

2022-04-22 11:00:00 Tenable Network Security Japan
Tenable、OT 運用を保護するため ServiceNow とのパートナーシップを強化してワークフローを合理化


2022-02-04 11:00:00 Tenable Network Security Japan
Tenable、Cymptom買収に合意


2022-02-03 11:00:00 Tenable Network Security Japan
Tenable Network Security Japan株式会社
Tenable.cs の機能強化により、ライフサイクル全体をカバーするフルスタックのクラウドネイティブなセキュリティを実現

2021-11-08 11:00:00 Tenable Network Security Japan
Tenable、Nessus v10.0 のパワーを Raspberry Pi 対応でポータブルに


2021-10-18 11:00:00 Tenable Network Security Japan
国内企業の7割以上が在宅勤務者とサードパーティ ソフトウェアベンダーを標的にした攻撃を受けていることが判明
セキュリティや事業責任者の8割が、在宅勤務により事業のサイバーリスクが高まっていると回答