Tenable

Tenableとは、企業資産であるソフトウェアの脆弱性管理を効率的に実施し、企業の情報システムの安全を支えるプラットフォームです。

システムにおける脆弱性とは、プログラム上のミスや盲点に起因する、ソフトウェアの弱点を指します。これらは攻撃者の侵入の足掛かりとなり、企業のシステムの安全を一気に脅かす恐れがあります。

脆弱性は、1日に30～40件は見つかると言われています。脆弱性管理とは、このように日々明らかになる膨大な脆弱性に対し、バージョンアップやパッチ適用といった対応を行うまでの、連続するライフサイクルを意味します。

従来の脆弱性管理は、主にオンプレミス環境の資産が対象でした。しかし昨今では、社内外の枠を超え、オンプレミスからクラウド、ITからOTにまでシステム環境が広がっています。そのような中で、脆弱性管理に対応する人手不足やコスト高といった課題が加わり、より深刻な課題が顕在化しています。

	クラウド環境を含めた全ての資産情報（IT、OT資産）が把握できていない

	正確な脆弱性情報を効率的に入手する方法がわからない

	自社の脆弱性の検知を人手で行うリソースがなく、外部の脆弱性診断サービスにはコストがかかる

	対応すべき脆弱性の判断が困難で優先順位がつけにくい

そこでこれらの課題を全て解決するのが、脆弱性管理プラットフォーム、Tenableです。 Tenableでは、脆弱性管理のライフサイクルのうち、情報資産の把握からリスク評価までを自動化することができます。Tenableは、オープンソースの脆弱性スキャナとして世界的に定評のあるNessusの開発者がエンタープライズ向けに開発した製品で、企業の環境変化に柔軟に対応できる、数多くの特長を備えています。製品情報にて、Tenableの出来ることとその特長をご紹介します。