TOP>製品/サービス>カテゴリから探す>脆弱性管理>Tenable>製品情報

Tenable

オンプレミスからクラウド、IoTにまで広がる企業のIT資産全てを可視化。膨大な数の脆弱性に対し、高度な優先順位付けを行うことで、リスク管理の負荷を大幅に削減します。

製品情報

Tenableの機能

Tenableは、SaaSまたはオンプレミスにて提供される脆弱性管理のプラットフォームです。Tenableを導入すると、下記の図のように、一連の脆弱性管理を自動化することができます。

まず、全ての企業資産に自動的にスキャンを行い(1)資産情報を把握できるようになります。また、Tenableが独自で解析した脆弱性情報を用いて(2)、資産情報と脆弱性情報をマッチングします。脆弱性を検知すると(3)、その優先度をつけ(4)、ダッシュボード上でわかりやすく可視化できるようになります。

ダッシュボードは、右の図のように表示されます。この画面上では以下の情報がわかります。
(2020年12月末日本語化予定)

・発見された脆弱性の数
(独自スコアによる重要度別)
・最近の傾向
・悪用可能な脆弱性の種類や数

ダッシュボードの例(クリックで拡大)

Tenableの特長

Tenableによる脆弱性管理には、次のような特長があります。

独自のスコアリングシステム

Tenable最大の特長です。共通脆弱性評価システムであるCVSS (Common Vulnerability Scoring System)では、脆弱性の評価点として一般的に7以上を重要と判断しますが、7以上と判定される脆弱性は数が多く、脆弱性を見付けても対処しきれないというのが各社の課題となっています。 Tenableでは、実際に攻撃を受けやすい脆弱性かどうかといった点等を観点に加えた独自のスコア「Vulnerability Priority Rating(以下、VPR)」を併せて採用しています。VPRでは、重要と判断される脆弱性の数が、CVSSと比較した場合、3%程度になるため、緊急度の高い脆弱性への対応工数を大幅に削減することができます。

全ての企業資産を自動でスキャニング

Tenableは、エージェントレスまたはエージェント導入により、オンプレミス環境のサーバやPCだけでなく、クラウド環境、コンテナ、OT環境までスキャンできます。資産情報の把握と脆弱性の調査を漏れなくカバーできるほか、脆弱性検出エンジンのプラグインを週に100以上と、業界でもトップクラスのペースでリリースしていますので、より多くの脆弱性を確認することができます。

客観的評価も可能

客観的評価オプション「Lumin」の画面(クリックで拡大)

オプションの「Lumin」を導入すると、脆弱性の重要度に加え、資産の重要度も加味したスコアリングをレポートに出力することができるようになります。
※2020年12月末日本語化予定

また、他社と比較して、自社はどの程度脆弱性対策と管理ができているのかの評価ができ、対応を上申する際のコミュニケーションツールとしても使用できます。

もっと詳しい情報をお知りになりたい方は、次のページ で、詳しい資料を無料でダウンロードいただけます。

脆弱性管理の関連製品/サービス

セキュリティに関するその他の課題

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る