Tenable
Tenable Cloud Securityの概要
Tenable Cloud Securityとは
マルチクラウド対応のCNAPPソリューション
クラウドの利便性は企業の成長を加速させますが、一方でサイバーセキュリティリスクも増大させます。
「Tenable Cloud Security」は、AWS、Azure、Google Cloudなどの主要なクラウドプラットフォームに対応した、複雑なクラウド環境のセキュリティを強化するための包括的なCNAPP(Cloud Native Application Protection Platform)ソリューションです。
クラウド資産の設定ミスや不適切な権限を自動で検出し、リスクを明確に可視化することで、セキュリティ対策の優先度を正確に判断し、迅速な対応を可能にします。
|
クラウドのセキュリティ強化が必要な理由
実際にあったサイバー攻撃事例の中には、アクセス権の過剰付与や、意図せぬ情報公開が原因で機密情報が漏洩した事件もあります。クラウドの設定ミスによる情報漏洩を防ぐためには、攻撃を未然に防ぐ対策が不可欠です。
- クラウド環境のセキュリティ設定が管理できていないため、重大な設定ミスがあっても気付くことができない。
- クラウド環境において、全てのIDとその権限を適切に管理できておらず、休眠状態のシステムアカウントが攻撃に悪用されるリスクや、不適切な権限付与によりアクセス権が過剰に与えられている問題が存在する。
- Kubernetes等、コンテナ環境におけるセキュリティ設定や権限設定が複雑で、管理が難しい。
- AWS、Azure、Google Cloud等、各種クラウド環境では定義や仕組みが異なるため、管理負荷が高く、セキュリティレベルを保つことが難しい。
- クラウド環境内での異常なアクティビティを検出できていない。
|
CNAPPとは
CNAPP(Cloud Native Application Protection Platform)とは、2021年にGartnerが提唱した概念です。
多くの企業では異なるクラウドプロバイダーごとや、CSPMやCWPPといった機能ごとに製品を導入しており、各クラウドと製品によるサイロ化が大きな課題でした。
この課題を解決しようと考えられたのがCNAPPの概念です。CNAPPは、クラウド環境におけるサイバーセキュリティ対策を実現するために、CSPMやCWPPなど、さまざまなクラウドセキュリティの機能を統合したソリューションです。
CNAPPソリューション「Tenable Cloud Security」では、マルチクラウド全体のセキュリティ対策が実現できます。
|
CSPM | クラウドセキュリティポスチャ管理 (Cloud Security Posture Management) |
クラウドセキュリティ設定の監視・評価・修正を行う |
---|---|---|
CIEM | クラウドID/権限管理 (Cloud Infrastructure Entitlement Management) |
クラウド内の権限管理と最適化を支援 |
CWPP | ワークロードの脆弱性管理 (Cloud Workload Protection Platform) |
クラウドワークロードのセキュリティ保護 |
KSPM | コンテナポスチャ管理 (Kubernetes Security Posture Management) |
Kubernetes環境のセキュリティ状態を管理 |
IaC | IaC/DevOps ワークフローのセキュリティ管理 (Infrastructure as Code) |
インフラのコード化による自動化とセキュリティ強化 |
CDR | クラウドログ分析・予兆監視 (Cloud Detection and Response) |
クラウド環境の脅威検出と対応 |
Tenable Cloud Security の特長
マルチクラウド対応のCNAPPソリューション
AWS、Azure、Google Cloud、Oracle Cloud Infrastructureなどの主要なクラウドプラットフォームに対応
クラウド環境の設定・状態を可視化
クラウド環境の設定・状態を自動収集し、セキュリティ設定、一般的なフレームワーク、規制要件、企業ポリシーに対するコンプライアンスを自動的にチェックするため、複数のツールからのサイロ化されたアラートの分類や手動分析が不要
コンテクストを分析しリスクへの対応優先度を付けてコンソールに表示
資産や関連性の掛け合わせで、例えば、攻撃に使われそうな「危険な組み合わせ」などのリスクを分析し、影響度に応じて対処が必要な箇所を色別に分かりやすく表示することに加え、問題点の修正手順を提案(一部、自動修復も可能)
最小権限のアイデンティティ保護(CIEM)
ID関連のリスクである過剰権限(数年間使用されていないが特権を持っているものなど)や誤設定を検出し、最小権限の原則を実現
|
コンテクスト分析を含むダッシュボードのイメージ
コンソールのダッシュボードでは、様々なウィジェットが用意され、重要な脆弱性やガイドラインへの対応状況が、直感的に把握できるようになっています。そこからドリルダウンすることで、詳細な情報を確認することができます。
権限関連の可視化は、単純に付与されている権限が表示されるだけではなく、過剰権限として検出された場合は、何故Tenableが過剰権限と判断しているのかの理由も含め、分かりやすく表示されます。そのため、是正の対応においても、権限の再設定を容易に行うことができます。
ライセンス対象となるクラウドリソース例
Tenable Cloud Securityのライセンス対象クラウドリソースは以下の通りです。
クラウド | クラウドリソース(ワークロード) |
---|---|
AWS | EC2 Instances |
EC2 Instances running ECS | |
EC2 Instances running EKS | |
ECS Services (running Fargate) | |
Lambda Functions | |
ECR リポジトリ | |
Azure | VMs |
Scale Set VMs | |
VMs running AKS | |
Container Instances | |
App Services (all types) | |
ACR リポジトリ | |
Google Cloud | VM instances |
VMs running GKE | |
Cloud Runs | |
GKE Clusters running in Autopilot mode | |
Cloud Functions | |
GAR リポジトリ | |
コンテナリポジトリ | CI/CD コンテナリポジトリ |
\クラウドに関するセキュリティ全般について知りたい方はこちら/
Tenable製品のご検討に向けて
アシスト品質
ウェビナー/ダウンロード
ウェビナー/ダウンロードページでは、Tenable Identity Exposureに関する詳細がわかるPDF資料をお手元にダウンロードできます。情報収集に、まずはお気軽にご利用ください。
Tenable製品の試使用(15日間)
Tenable製品は全て、15日間の試使用で導入後のイメージを掴んでいただけます。アシストの試使用は、単なる製品の「貸し出し」で導入ご検討をお任せするのではなく、ご検討から決定まで、伴走してサポートさせていただきます。以下バナーより試使用ページにお進みいただき、一連の流れをお確かめください。
Tenable製品のお問い合わせ
お客様の対策ご検討をどのように進めるか、ご相談とあらゆる情報のご提供を以下のフォームより承ります。オンラインでのお打ち合わせもお気軽にお申しつけください。即日から3営業日以内に、担当者よりご連絡いたします。
お問い合わせの例
情報提供
脆弱性管理に関する課題、製品をどう選んだら良いか、活用方法やこれまでの事例など、お客様のご要望に合わせて情報提供いたします。
個別説明会、デモンストレーション
専任技術者による個別説明にて、お客様の環境にTenableが合うのかどうか、詳細なご質問等をお受けいたします。オンラインでの会議ご要望もお申しつけください。
お見積
お時間の無い方はまずは概算でも勿論大丈夫です。詳細はご要件などを伺い、費用やスケジュール感をお見積します。ご予算に合わせた、数パターンのご提案もさせていただきます。