Tenable.io
オンプレミスからクラウド、IoTにまで広がる企業のIT資産全てを可視化。膨大な数の脆弱性に対し、高度な優先順位付けを行うことで、リスク管理の負荷を大幅に削減します。
Tenable.ioのご紹介動画です。詳細はこちらのバナーをクリックしてください
Tenable.io
の概要
Tenable.ioは、企業資産であるソフトウェアの脆弱性管理を効率的に実施し、企業の情報システムの安全を支えるプラットフォームです。
脆弱性管理とは
システムにおける脆弱性とは、プログラム上のミスや盲点に起因する、ソフトウェアの弱点を指します。これらは攻撃者の侵入の足掛かりとなり、企業のシステムの安全を一気に脅かす恐れがあります。
脆弱性は、1日に30~40件は見つかると言われています。脆弱性管理とは、このように日々明らかになる膨大な脆弱性に対し、バージョンアップやパッチ適用といった対応を行うまでの、連続するライフサイクルを意味します。
|
脆弱性管理の対象の広がりと課題
従来の脆弱性管理は、主にオンプレミス環境の資産が対象でした。しかし昨今では、社内外の枠を超え、オンプレミスからクラウド、ITからOTにまでシステム環境が広がっています。そのような中で、脆弱性管理に対応する人手不足やコスト高といった課題が加わり、より深刻な課題が顕在化しています。
![]() |
クラウド環境を含めた全ての資産情報(IT、OT資産)が把握できていない |
---|
![]() |
正確な脆弱性情報を効率的に入手する方法がわからない |
---|
![]() |
自社の脆弱性の検知を人手で行うリソースがなく、外部の脆弱性診断サービスにはコストがかかる |
---|
![]() |
対応すべき脆弱性の判断が困難で優先順位がつけにくい |
---|
そこでこれらの課題を全て解決するのが、脆弱性管理プラットフォーム、Tenable.ioです。 Tenable.ioでは、脆弱性管理のライフサイクルのうち、情報資産の把握からリスク評価までを自動化することができます。Tenable.ioは、オープンソースの脆弱性スキャナとして世界的に定評のあるNessusの開発者がエンタープライズ向けに開発した製品で、企業の環境変化に柔軟に対応できる、数多くの特長を備えています。製品情報にて、Tenable.ioの出来ることとその特長をご紹介します。
脆弱性管理の関連製品/サービス
セキュリティに関するその他の課題
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【ID管理】不要、不適切なIDの棚卸は、自動化で工数削減
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進を阻むセキュリティ課題と対策の全体像
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザによるインターネット・Web分離とファイル無害化
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ID管理】ID情報の収集作業の自動化
- 【ID管理】ID情報の突き合せ作業の自動化
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化