TOP>製品/サービス>カテゴリから探す>脆弱性管理>Tenable

Tenable

Tenableは、圧倒的実績の「Nessus」技術を中核とした専門性の高いサイバー攻撃対策ソリューションを提供します。Tenableブランドの製品は、世界中の公的機関や様々な業種、組織で、豊富な導入実績があります。

Tenableとは

脆弱性管理を中核としたセキュリティ環境の可視化、自動管理ツール


Tenableは、米国に本社を置くセキュリティ専門のベンダーです。
オープンソースの脆弱性スキャナとして世界的に定評のある「Nessus」開発者がエンタープライズ向けに開発した「Tenable Vulnerability Management
(旧:Tenable.io)」をはじめ、攻撃者に最も狙われやすいActive Directoryの保護を目的とした
「Tenable Identity Exposure(旧:Tenable.ad)」、外部からの攻撃者目線で資産の状況を可視化し安全性を確認できる
「Tenable Attack Surface Management
(旧:Tenable.asm)」など、情報システムの安全を支える自動管理ツールを提供します。

アシストはTenableのプラチナパートナーです

アシストは、Tenable社より製品の販売代理店として最高位のプラチナパートナーに認定されています。日本国内における数多くの実績から、様々な事例を交えながら丁寧なご提案ができますので、どうぞ安心して、お気軽にご相談ください。

<アシストがライセンス販売とサポートを提供しているTenable製品>

製品名 機能 概要
Tenable Vulnerability Management
(旧:Tenable.io)
脆弱性管理 サーバ、ネットワーク機器、クラウド、Web
アプリケーション、ミドルウェアなどの脆弱性を
可視化し、発見された脆弱性に対して、高度で
適切な優先順位づけを実施することで、効率的な
脆弱性対応を支援
Tenable Identity Exposure
(旧:Tenable.ad)
Active Directoryの保護 Active Directoryの脆弱性となり得る設定不備を
検出しリスクを可視化。すべての変更を記録、
監視することで攻撃を受けた場合はアラート通知
によりActive Directoryを保護
Tenable Attack Surface Management
(旧:Tenable.asm)
外部アタックサーフェス管理
(EASM)
インターネットに接続された既知・未知の外部
公開資産を、攻撃者の視点で継続的にマッピング
することにより目に見えないリスクを可視化

Tenable Vulnerability Managementが実現する脆弱性管理とは

脆弱性管理とは

システムにおける脆弱性とは、プログラム上のミスや盲点に起因するソフトウェアの弱点のことです。これらは攻撃者の侵入の足掛かりとなり、企業のシステムの安全を一気に脅かす恐れがあります。脆弱性は1日に30~40件と膨大に見つかるため、バージョンアップやパッチ適用といった連続的な対応が必要となりますが、これらの一連のライフサイクルを脆弱性管理と称します。

脆弱性に対応するまでのライフサイクル=脆弱性管理

脆弱性管理の課題

従来の脆弱性管理は、主にオンプレミス環境の資産が対象でしたが、昨今では社内外の枠を超え、オンプレミスからクラウド、ITからOTにまでシステム環境が広がりました。脆弱性管理に対応する人手不足やコスト高といった課題が加わり、より深刻な課題が顕在化しています。

Tenable Vulnerability Managementとは

上記の課題を全て解決するのが、脆弱性管理プラットフォーム、Tenable Vulnerability Managementです。
Tenable Vulnerability Managementは、脆弱性管理のライフサイクルのうち、情報資産の把握からリスク評価までを自動化、可視化することができます。

Tenable Vulnerability Managementによる脆弱性監視の自動化、可視化

​まず、全ての企業資産に自動的にスキャンを行い(1)資産情報を把握できます。また、
Tenable Vulnerability Managementが独自で解析した脆弱性情報を用いて(2)、資産情報と脆弱性情報をマッチングします。脆弱性を検知すると(3)、その優先度をつけ(4)、ダッシュボード上でわかりやすく可視化できます。


ダッシュボードは、右の図のように表示されます。この画面上では以下の情報がわかります。

・発見された脆弱性の数
(独自スコアによる重要度別)
・最近の傾向
・悪用可能な脆弱性の種類や数

ダッシュボードの例(クリックで拡大)

Tenable Vulnerability Managementの3つの特長

Tenable Vulnerability Managementによる脆弱性管理には、次の3つの特長があります。

1.独自のスコアリングシステム

Tenable Vulnerability Management最大の特長です。共通脆弱性評価システムであるCVSS (Common Vulnerability Scoring System)では、脆弱性の評価点として一般的に7以上を重要と判断しますが、7以上と判定される脆弱性は数が多く、脆弱性を見付けても対処しきれないというのが各社の課題となっています。 Tenable Vulnerability Managementでは、実際に攻撃を受けやすい脆弱性かどうかといった点等を観点に加えた独自のスコア「Vulnerability Priority Rating(以下、VPR)」を併せて採用しています。VPRでは、重要と判断される脆弱性の数が、CVSSと比較した場合、3%程度になるため、緊急度の高い脆弱性への対応工数を大幅に削減することができます。

2.全ての企業資産を自動でスキャニング

Tenable Vulnerability Managementは、エージェントレスまたはエージェント導入により、オンプレミス環境のサーバやPCだけでなく、クラウド環境、コンテナ、OT環境までスキャンできます。資産情報の把握と脆弱性の調査を漏れなくカバーできるほか、脆弱性検出エンジンのプラグインを週に100以上と、業界でもトップクラスのペースでリリースしていますので、より多くの脆弱性を確認することができます。

3.自社対策の客観的評価

客観的評価オプション「Lumin」の画面(クリックで拡大)

オプションの「Lumin」を導入すると、脆弱性の重要度に加え、資産の重要度も加味したスコアリングをレポートに出力することができます。また、他社と比較して、自社はどの程度脆弱性対策と管理ができているのかの評価ができますので、対応を上申する際のコミュニケーションツールとしても活用できます。

Tenable製品のご検討に向けて

アシスト品質

Tenable製品のご検討に向けてご不安な方へ、私たちが「アシスト品質」として3つのお約束をいたします。ぜひお確かめください。

ウェビナー/ダウンロード

ウェビナー/ダウンロードページでは、Tenable Vulnerability Managementのご紹介動画のほか、最小構成価格など、各製品の詳細がわかるPDF資料をお手元にダウンロードできます。情報収集に、まずはお気軽にご利用ください。

Tenable製品の試使用(15日間)

Tenable製品は全て、15日間の試使用で導入後のイメージを掴んでいただけます。アシストの試使用は、単なる製品の「貸し出し」で導入ご検討をお任せするのではなく、ご検討から決定まで、伴走してサポートさせていただきます。以下バナーより試使用ページにお進みいただき、一連の流れをお確かめください。

試使用の流れへ

試使用の流れへ

Tenable製品のお問い合わせ

お客様の対策ご検討をどのように進めるか、ご相談とあらゆる情報のご提供を以下のフォームより承ります。オンラインでのお打ち合わせもお気軽にお申しつけください。即日から3営業日以内に、担当者よりご連絡いたします。

お問い合わせの例

情報提供

脆弱性管理に関する課題、製品をどう選んだら良いか、活用方法やこれまでの事例など、お客様のご要望に合わせて情報提供いたします。

個別説明会、デモンストレーション

専任技術者による個別説明にて、お客様の環境にTenableが合うのかどうか、詳細なご質問等をお受けいたします。オンラインでの会議ご要望もお申しつけください。

お見積

お時間の無い方はまずは概算でも勿論大丈夫です。詳細はご要件などを伺い、費用やスケジュール感をお見積します。ご予算に合わせた、数パターンのご提案もさせていただきます。



標的型攻撃対策、内部不正対策、監査対応など セキュリティ対策はアシストへ

Tenableを含む、アシストでご提案できるセキュリティ対策製品の一覧は上記をご覧ください

セキュリティ対策セミナー一覧

Tenableを含む、各種無料で受講いただけるセキュリティ対策をテーマとしたセミナーを一覧で確認いただけます。
すぐに視聴いただけるオンデマンド動画も人気です。

脆弱性管理の関連製品/サービス

セキュリティに関するその他の課題

ページの先頭へ戻る