脆弱性管理ソリューションを提供する Tenable(r) は、 革新的なサイバーエクスポージャー管理プラットフォームである「Tenable One」の提供を開始したことを発表しました。Tenable One は、すべての資産の検出と可視化を一元化し、アタックサーフェス全体のエクスポージャーと脆弱性を評価する製品で、これにより先を見越したリスク管理が可能になります。
Tenable One は、脆弱性情報、企業が持つIT資産特性、設定の不備などの関連性(以下 コンテキスト)に基づいてリスクを分析することにより、脅威を予測して、侵害に至る前の予防策として役立つため、セキュリティ担当者は事後対応型のアプローチから防止対策中心のアプローチに移行できます。Tenable One は、企業のアタックサーフェス全体にある資産を識別して評価し、サイバーリスクを統一して表示できる、クラウドベースのプラットフォームです。
Tenable One ニュースリリースの動画を以下のリンクよりご覧ください。
https://www.youtube.com/watch?v=C7k4VLlGJrY
大企業は、グローバルで平均して 130 個のポイントソリューションをサイバーセキュリティ対策として採用しています。これらの個別のツールには、 それぞれ異なる分析やレポート機能が備わっているため、作業が重複して行われたり、セキュリティ対策に意図しないギャップが生じたりすることがあります。そのような状態では、リスクを確実に削減する方法が不明瞭になり、会社のセキュリティ態勢を簡潔に報告することもできなくなります。
しかし、Tenable One の導入により、資産や脆弱性、脅威に関する技術的なデータを解釈して、組織の意思決定者と実務担当者になくてはならないインサイトや施策の策定に必要な情報に変換することが容易になります。サイバーリスクをリアルタイムでインサイトに変換できるということは、「会社のセキュリティは大丈夫なのか」 または「セキュリティ態勢は以前と比べてどのように改善されたのか知りたい」といった、ステークホルダーからのサイバーセキュリティの本質的な質問や要望に対して、測定と比較に基づいた明瞭な指標を用いてサイバーリスクを簡単に報告することができます。
National Resilience Inc.、ICS サイバーセキュリティ・デジタルイノベーション部長を務める上級エンジニア (SDE) のマイケル・ミルレア(Michael Mylrea)博士は次のように述べています。
「企業が直面している最大の課題は、実存するエクスポージャーやサイバーセキュリティのリスクの効果的な数値化や対応に活用できる可視性がないことが挙げられます。Tenable One サイバーエクスポージャー管理プラットフォームは、業界が必要としているゲームチェンジャーとなるでしょう。このプラットフォームにより、攻撃者が標的とするような、今まで可視化できなかった弱点が可視化でき、コンテキストに基づいた、優先順位付けがされたレポートを活用して脆弱性を修正できるようになります」
本プラットフォームは、オンプレミスとクラウドを網羅した、組織のアタックサーフェスの全容を単独の画面に表示してノイズを除去します。 IT インフラ、ウェブアプリケーション、パブリッククラウド、認証管理システムで検出したすべての脆弱性データが集約されるので、サイバー攻撃を受けた場合の影響を事前に予測することができます。Tenable One は、Nessus(r) が提供する業界最大の脆弱性管理データセットを基盤に、さまざまな攻撃経路における資産、脆弱性の露呈、特権、脅威の関係性を把握します。
eSentire, Inc. のセキュリティサービス担当SVPであるロブ・ワトソン(Rob Watson)氏は次のように述べています。
「当社は、お客様がそれぞれ特有のアタックサーフェスを理解し、攻撃を予測して修正作業の優先順位を決めることを支援していますが、それはお客様からの信頼があってこそできる仕事です。検出管理・対応サービスをグローバルに展開している当社にとって、Tenable One サイバーエクスポージャープラットフォームはサイバーリスクを可視化したうえで抑止する新しい方法、そして経時的な改善が測定できる分析機能をお客様に提供できるという明らかな優位性を持っています。Tenable と当社の協働により安心をもたらし、混乱が起こる前に、世界中の組織が先を見越した対策を行うことを支援します」
このたび発売される Tenable One は、サイバーエクスポージャー管理対策の基礎となる 3 つの新しい機能を提供します。
Tenable の最高技術責任者であるグレン・ペンドリー(Glen Pendley) は次のように述べています。
「サイバー犯罪者が組織的に連携して企業のアタックサーフェスを狙っている今日、サイバーセキュリティ部門だけが対策していればよいという時代は終わったのです。プラットフォームのアプローチこそが、サイバーエクスポージャー管理の根本を改革するゲームチェンジャーであり、何十年も業界で幅を利かせていた、結果の出ない、高価なポイントソリューションアプローチを凌駕します。Tenable One が提供する、エクスポージャーを総合的に捉えたインサイトは、セキュリティ部門にとって揺るぎない基準点になるでしょう」
Tenable One は、脆弱性管理、外部アタックサーフェス管理 (EASM)、認証管理、クラウドセキュリティの各データを組み合わせて、弱点が攻撃に悪用される前に検出します。従来の IT 資産だけでなく、クラウドリソースや認証管理システムを含む環境を継続的に監視して、現在取得可能で最も広範囲な脆弱性カバレッジを提供します。
Tenable One は以下を提供します:
Tenable One は動的な環境のために作られており、脆弱性管理、クラウドセキュリティ、AD セキュリティ、ウェブアプリケーションスキャンの各種別に属した資産の割り当てを、ビジネスニーズの変化に伴って簡単に調整できる、単独ライセンスモデルを使用しています。 現在、Standard と Enterprise の 2 つのバージョンで提供しています。詳細情報およびデモの予約についてはこちらをご覧ください:
https://www.tenable.com/products/tenable-one
本日の発表に関連するブログ記事「サイバーエクスポージャー管理: DX 時代のアタックサーフェスのリスクを削減」はこちらからご覧ください:
https://www.tenable.com/blog/exposure-management-reducing-risk-in-the-modern-attack-surface
Tenable について
Tenable(r) は、脆弱性管理ソリューションを提供します。世界中のおよそ 4 万の企業と組織がサイバーリスクを正確に把握し、削減するために Tenable を採用しています。Nessus(r) の開発元である Tenable は、脆弱性に対する専門性を基盤に、あらゆるコンピューティングプラットフォーム上のデジタル資産を管理、保護できる世界初のプラットフォームを展開しています。Tenable は、フォーチュン 500 の約 6 割、およびグローバル 2000 の約 4 割の企業や、大規模な政府機関などで採用されています。詳しくは jp.tenable.com をご覧ください。
【本件に関するお問合せ】
アリソン・アンド・パートナーズ株式会社 Tenable PR担当 水本、山本
E-mail: Tenable_PR_Japan@allisonpr.com
2024-03-04 00:00:00 | Tenable Network Security Japan Tenable、IT、OT、IoT ドメイン全体にわたる画期的な可視化を実現し、攻撃手法とリスクの完全な判別が可能に ~ Tenable One サイバーエクスポージャー管理プラットフォームが Tenable OT Security ソリューションと統合され、資産の種類に関係なく、エンタープライズおよび重要インフラ環境全体にわたるすべてのリスクの分析が可能に ~ |
2023-06-01 11:00:00 | Tenable Network Security Japan TenableがSplunkとの戦略的パートナーシップを発表 データに基づくインシデント対応の改善を目指すSplunkがTenableを戦略的脆弱性管理プロバイダーに指名 |
2023-04-27 11:00:00 | Tenable Network Security Japan Tenable Security Center を統合したTenable One がオンプレミスとハイブリッドクラウドに対応 運用形態に柔軟に対応できる、利用しやすいサイバーエクスポージャー管理を提供 |
2023-03-22 11:00:00 | Tenable Network Security Japan TenableがTenable.otを強化し、運用技術ならびに産業制御システムの適用範囲を最大化 中核機能のアップデートにより、ITチームによるOT環境の可視性、安全性、コンプライアンスの確保がかつてなく容易に |
2023-02-09 11:00:00 | Tenable Network Security Japan モバイルゲーム大手KLab がTenableを採用 脆弱性検出およびサイバーセキュリティ態勢を強化 |
2022-10-12 11:00:00 | Tenable Network Security Japan Tenable、業界初のサイバーエクスポージャー管理プラットフォーム「Tenable One」を発表 サイバーエクスポージャーに統合された可視性を提供し、攻撃経路の検出、より効率的なリスク管理を実現 |
2022-08-16 11:00:00 | Tenable Network Security Japan Live Results 機能を搭載したTenable Cloud Security Agentless Assessment により、ゼロデイ脅威がほぼリアルタイムで検出可能に ビルド時から実行時まで、クラウドセキュリティ態勢と脆弱性管理を単一の 100% エージェントレスソリューションに統合 |
2022-06-08 11:00:00 | Tenable Network Security Japan Tenable は Bit Discovery の買収を完了し、外部アタックサーフェス管理を提供する Tenable.asm を発表 基本的な検出機能も既存のソリューションに統合され、企業が完全なデジタルフットプリントを理解できるように |
2022-05-11 11:00:00 | Tenable Network Security Japan SOMPO ホールディングスがTenable を導入し、グループ各社のサイバーハイジーンおよびサイバーリスクの可視化を統合 Tenable.io Vulnerability Management、Tenable.ad、Lumin を統合した Tenable のプラットフォームの導入により世界的に損害保険事業を展開するSOMPOホールディングスグループ全体でIT環境の可視性を向上 |
2022-04-28 11:00:00 | Tenable Network Security Japan Tenable、日本向けに主要な脆弱性リスク管理ソリューションをローカライズ Tenable.ad、Tenable.ot、Tenable.io プラグイン日本語版を広く提供 |
2022-04-22 11:00:00 | Tenable Network Security Japan Tenable、OT 運用を保護するため ServiceNow とのパートナーシップを強化してワークフローを合理化 |
2022-02-04 11:00:00 | Tenable Network Security Japan Tenable、Cymptom買収に合意 |
2022-02-03 11:00:00 | Tenable Network Security Japan Tenable Network Security Japan株式会社 Tenable.cs の機能強化により、ライフサイクル全体をカバーするフルスタックのクラウドネイティブなセキュリティを実現 |
2021-11-08 11:00:00 | Tenable Network Security Japan Tenable、Nessus v10.0 のパワーを Raspberry Pi 対応でポータブルに |
2021-10-18 11:00:00 | Tenable Network Security Japan 国内企業の7割以上が在宅勤務者とサードパーティ ソフトウェアベンダーを標的にした攻撃を受けていることが判明 セキュリティや事業責任者の8割が、在宅勤務により事業のサイバーリスクが高まっていると回答 |