TOP>製品/サービス>カテゴリから探す>脆弱性管理>Tenable

Tenable

オンプレミスからクラウド、IoTにまで広がる企業のIT資産全てを可視化。膨大な数の脆弱性に対し、高度な優先順位付けを行うことで、リスク管理の負荷を大幅に削減します。

Tenableの概要

Tenableとは、企業資産であるソフトウェアの脆弱性管理を効率的に実施し、企業の情報システムの安全を支えるプラットフォームです。

脆弱性管理とは

システムにおける脆弱性とは、プログラム上のミスや盲点に起因する、ソフトウェアの弱点を指します。これらは攻撃者の侵入の足掛かりとなり、企業のシステムの安全を一気に脅かす恐れがあります。

脆弱性は、1日に30~40件は見つかると言われています。脆弱性管理とは、このように日々明らかになる膨大な脆弱性に対し、バージョンアップやパッチ適用といった対応を行うまでの、連続するライフサイクルを意味します。

脆弱性に対応するまでのライフサイクル=脆弱性管理

脆弱性管理の対象の広がりと課題

従来の脆弱性管理は、主にオンプレミス環境の資産が対象でした。しかし昨今では、社内外の枠を超え、オンプレミスからクラウド、ITからOTにまでシステム環境が広がっています。そのような中で、脆弱性管理に対応する人手不足やコスト高といった課題が加わり、より深刻な課題が顕在化しています。

そこでこれらの課題を全て解決するのが、脆弱性管理プラットフォーム、Tenableです。 Tenableでは、脆弱性管理のライフサイクルのうち、情報資産の把握からリスク評価までを自動化することができます。Tenableは、オープンソースの脆弱性スキャナとして世界的に定評のあるNessusの開発者がエンタープライズ向けに開発した製品で、企業の環境変化に柔軟に対応できる、数多くの特長を備えています。製品情報にて、Tenableの出来ることとその特長をご紹介します。

アシストテクニカルフォーラム2020 開催情報

アシストテクニカルフォーラム2020 

お申込みおよびセッションの詳細は、上のバナーをクリックしてください。

毎年秋に多数の技術セッションをご紹介するアシストテクニカルフォーラム。情報システム構築・運用のエッセンスを36セッションに凝縮してお届けします。今年はオンラインでの開催となりますが、自席やテレワーク先からでもご覧いただけますので、ぜひ、ご興味のあるセッションをお楽しみください。
Tenable関連セッションは以下となります。

【E7】元CSIRTが指南します!IaaSのセキュリティ強化のためのNessusの使い方

◎セッションの見どころ
本セッションでは、クラウド(IaaS)のWindows/Linuxサーバに対し、脆弱性スキャナのデファクトスタンダード「Nessus(ネサス)」を使って脆弱性診断と対処を行います。講師は前職で実際にNessusを使った脆弱性スキャンや診断、対処等の業務を担当しており、実運用の観点でお話します。

昨今、IaaSのうっかり設定ミスや、脆弱性を狙った攻撃により情報漏洩してしまった、といった事件が多くなっております。クラウドを利用中、あるいは検討中のお客様、セキュリティ運用に課題をお持ちのお客様にお勧めの内容となっております。

製品/サービス:Tenable

脆弱性管理の関連製品/サービス

セキュリティに関するその他の課題

ページの先頭へ戻る