Tenable、「Tenable One」を提供開始–攻撃経路の検出と効率的なリスク管理を支援

今回は「Tenable、「Tenable One」を提供開始–攻撃経路の検出と効率的なリスク管理を支援」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Tenable Network Security Japanは10月12日、サイバーエクスポージャー管理プラットフォーム「Tenable One」の提供開始を発表した。同製品は、情報資産やIT資産の検出と可視化を一元的に行い、「アタックサーフェス」(攻撃対象領域)全体における危険性などの状態把握と脆弱性を評価する。

 同日に開催した記者説明会でカントリーマネージャーの貴島直也氏は、デジタルトランスフォーメーション(DX)時代のアタックサーフェスの防御は困難に直面していると指摘した。その要因として、IT環境の「急速な拡大」「激しい変化」「高まる相互接続性」を挙げ、「時代とともにビジネスにおけるIT依存が高まり、リモートワークなどにより、外部にさらされているリスクの高いデバイスが増えた。今まで個別に管理していたオンプレミスやウェブアプリケーションが相互に連携しなければ動かない時代になってきている」と説明した。

 また、従来のセキュリティは受動的で、攻撃を受けてから対処するソリューションを入れることが少なくなかったが、「ゼロトラスト」という考え方が出て、積極的なセキュリティの在り方が広まりつつあると話す。「エクスポージャー管理は積極的なセキュリティ対策。表面化した弱点を把握し、弱点を補うことで攻撃されないようにすることが、これからのセキュリティの在り方だと思っている」(貴島氏)

 同氏は続けて、IT環境が大きく変化し、リソースが不足する中で「ソフトウェアの脆弱性を管理するだけの『単なる脆弱性管理』から、ソフトウェアの共通脆弱性識別子(CVE)やクラウドの設定ミス、ウェブアプリケーションの欠陥などから出る脆弱性をカバーするために『サイバーエクスポージャー管理』へセキュリティ対策を進化する必要がある」とコメント。さらに、情報の関連性が総合して見れることや、ビジネスニーズに応じた重要業績評価指標(KPI)管理、包括的なベンチマーキング、それに対処する推奨措置を可視化するプラットフォームが必要だという。

 Tenable Oneは、そうした機能を備えたDXのサイバーリスクであるアタックフェースを管理するためのサイバーエクスポージャー管理プラットフォームとして提供される。具体的には、Tenableが得意とする脆弱性管理やウェブアプリケーションセキュリティ、認証セキュリティなどのポイントソリューションから取り込んだデータを分析し、サイバーリスクを可視化した上で抑止する新しい方法、そして経時的な改善が測定できる分析機能を提供する。

 同製品にはサイバーエクスポージャー管理対策の基礎となる「Lumin Exposure View」「Asset Inventory」「Attack Path Analysis 」(APA)の3つのアプリケーションを搭載。Lumin Exposure Viewは、組織が抱える資産全体のリスクを評価する。指標を出し、組織が置かれる状況が安全かどうかを客観的な数値を用いて評価できる。リスクスコアを出すことで、他社や部門、国、プラットフォームごとで比較できるという。これにより、より詳細にリスクレベルを分析できる。

  Asset Inventoryでは、ITやクラウド、Active Directory、ウェブアプリケーションを含む、全ての資産を一元的に可視化。さまざまなソースや事例から特定のアセットタグを作成する機能も備えている。

 そしてAPAでは、攻撃の経路を管理・分析する。各ポイントソリューションから収集した情報に基づいて、外部から内部の重要資産に至る狙われやすい攻撃経路を特定し、リスクを緩和するための可視化と対処すべき攻撃経路の優先度を示す。シニアセキュリティエンジニア 阿部淳平氏は、「組織の中で脆弱な領域や攻撃される可能性が高い領域にいかに人的リソースや対策ツールを導入するのかが重要になり、優先順位をつける必要がある」と説明した。

 セキュリティ責任者やマネージャー、アナリストなどはTenable Oneを活用することで、従来のサイロ型のツールを使うのではなく、包括的に分析できるようになることが一つの特徴だという。

 Tenableによると、グローバル大企業では平均して130個のポイントソリューションをサイバーセキュリティ対策として導入しているという。これらの個別ツールには、それぞれ異なる分析やレポート機能が備わっているため、作業が重複して行われたり、セキュリティ対策に意図しないギャップが生じたりすることがある。このような状態では、リスクを確実に削減する方法が不明瞭になり、企業のセキュリティ体制を簡潔に報告することが難しい。

 Tenable Oneを活用することで、KPIやベンチマーキングなどの明確な指標を持って経営層への報告が可能になる。また、最高情報セキュリティ責任者(CISO)やセキュリティ担当役員は、サイバーエクスポージャー管理の活用で、正確なリスク評価によるセキュリティ投資や保険適用性に関するより適切な意思決定、コンプライアンス要件の順守、組織改善の推進につながるとしている。

 なお、Tenable Oneで提供するアプリケーションは順次開発し、リリースしていく予定だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
フレッシュネス、シフト管理ツール「らくしふ」導入で人件費の超過を防止
IT関連
2024-08-17 01:13
ウクライナ出身のVC、故郷の難民のために支援金を募って送金
IT関連
2022-03-14 01:02
アクロニス、EDR機能を拡張–XDRソリューションとして追加
IT関連
2024-05-26 06:20
ライオン、対話型生成AIを国内従業員向けに公開–企画資料の作成などに活用
IT関連
2023-06-02 17:06
コロナ禍を理由にセキュリティ戦略を見直した組織は約半数
IT関連
2022-04-21 07:57
オライリー調査で明らかに–Go、Rust、Ruby、Dartに関心高まる
IT関連
2021-04-11 13:04
アイザワ証券、法人向けセミナー管理システム導入–参加者の情報を一元管理
IT関連
2022-04-12 12:33
日立と山形県東根市、洪水の事前予測で避難・緊急活動への効果を実証
IT関連
2022-12-21 17:46
マイクロソフトが提唱する次世代エンドポイントの使い所
IT関連
2022-09-15 16:53
AWS、生成AIがVMware環境をAWS環境へ自動変換してくれる「Q Developer for VMware workloads」発表
AWS
2024-12-06 04:18
打刻レス勤怠サービス「ラクロー」と「freee人事労務」、API連携を強化
IT関連
2023-11-11 22:02
[速報]Google、PostgreSQLにAI対応を組み込んだ「AlloyDB AI」発表、オンプレミスでも他社クラウドでも利用可能に。Google Cloud Next '23
Google
2023-08-30 01:33
NECら、スマホを出さずに“顔パス”でポイントたまる新サービス–複数店舗で導入
IT関連
2023-10-04 05:14
テスラ、オランダのSuperchargerネットワークをすべてのEVに開放
IT関連
2022-02-16 19:02