TOP>製品/サービス>カテゴリから探す>脆弱性管理>Tenable>製品情報>Tenable Cloud Securityの概要

Tenable

Tenable Cloud Securityの概要

Tenable Cloud Securityとは

マルチクラウド対応のCNAPPソリューション

クラウドの利便性は企業の成長を加速させますが、一方でサイバーセキュリティリスクも増大させます。
「Tenable Cloud Security」は、AWS、Azure、Google Cloudなどの主要なクラウドプラットフォームに対応した、複雑なクラウド環境のセキュリティを強化するための包括的なCNAPP(Cloud Native Application Protection Platform)ソリューションです。

クラウド資産の設定ミスや不適切な権限を自動で検出し、リスクを明確に可視化することで、セキュリティ対策の優先度を正確に判断し、迅速な対応を可能にします。

Tenable Cloud Security




クラウドのセキュリティ強化が必要な理由

サイバーセキュリティの動向をみると、人に起因するクラウド設定ミスが新たなリスクとなっています。

実際にあったサイバー攻撃事例の中には、アクセス権の過剰付与や、意図せぬ情報公開が原因で機密情報が漏洩した事件もあります。クラウドの設定ミスによる情報漏洩を防ぐためには、攻撃を未然に防ぐ対策が不可欠です。


クラウドセキュリティでよくある課題
  1. クラウド環境のセキュリティ設定が管理できていないため、重大な設定ミスがあっても気付くことができない。
  2. クラウド環境において、全てのIDとその権限を適切に管理できておらず、休眠状態のシステムアカウントが攻撃に悪用されるリスクや、不適切な権限付与によりアクセス権が過剰に与えられている問題が存在する。
  3. Kubernetes等、コンテナ環境におけるセキュリティ設定や権限設定が複雑で、管理が難しい。
  4. AWS、Azure、Google Cloud等、各種クラウド環境では定義や仕組みが異なるため、管理負荷が高く、セキュリティレベルを保つことが難しい。
  5. クラウド環境内での異常なアクティビティを検出できていない。

CNAPP


CNAPPとは

CNAPP(Cloud Native Application Protection Platform)とは、2021年にGartnerが提唱した概念です。
多くの企業では異なるクラウドプロバイダーごとや、CSPMやCWPPといった機能ごとに製品を導入しており、各クラウドと製品によるサイロ化が大きな課題でした。

この課題を解決しようと考えられたのがCNAPPの概念です。CNAPPは、クラウド環境におけるサイバーセキュリティ対策を実現するために、CSPMやCWPPなど、さまざまなクラウドセキュリティの機能を統合したソリューションです。
CNAPPソリューション「Tenable Cloud Security」では、マルチクラウド全体のセキュリティ対策が実現できます。


CNAPP(Cloud Native Application Protection Platform)

CSPM クラウドセキュリティポスチャ管理
(Cloud Security Posture Management)
クラウドセキュリティ設定の監視・評価・修正を行う
CIEM クラウドID/権限管理
(Cloud Infrastructure Entitlement Management)
クラウド内の権限管理と最適化を支援
CWPP ワークロードの脆弱性管理
(Cloud Workload Protection Platform)
クラウドワークロードのセキュリティ保護
KSPM コンテナポスチャ管理
(Kubernetes Security Posture Management)
Kubernetes環境のセキュリティ状態を管理
IaC IaC/DevOps ワークフローのセキュリティ管理
(Infrastructure as Code)
インフラのコード化による自動化とセキュリティ強化
CDR クラウドログ分析・予兆監視
(Cloud Detection and Response)
クラウド環境の脅威検出と対応



Tenable Cloud Security の特長

マルチクラウド対応のCNAPPソリューション

AWS、Azure、Google Cloud、Oracle Cloud Infrastructureなどの主要なクラウドプラットフォームに対応

クラウド環境の設定・状態を可視化

クラウド環境の設定・状態を自動収集し、セキュリティ設定、一般的なフレームワーク、規制要件、企業ポリシーに対するコンプライアンスを自動的にチェックするため、複数のツールからのサイロ化されたアラートの分類や手動分析が不要

コンテクストを分析しリスクへの対応優先度を付けてコンソールに表示

資産や関連性の掛け合わせで、例えば、攻撃に使われそうな「危険な組み合わせ」などのリスクを分析し、影響度に応じて対処が必要な箇所を色別に分かりやすく表示することに加え、問題点の修正手順を提案(一部、自動修復も可能)

最小権限のアイデンティティ保護(CIEM)

ID関連のリスクである過剰権限(数年間使用されていないが特権を持っているものなど)や誤設定を検出し、最小権限の原則を実現

統合的「コンテクスト」分析


コンテクスト分析を含むダッシュボードのイメージ

コンソールのダッシュボードでは、様々なウィジェットが用意され、重要な脆弱性やガイドラインへの対応状況が、直感的に把握できるようになっています。そこからドリルダウンすることで、詳細な情報を確認することができます。

analize1

Tenable Cloud Security のダッシュボード画面


権限関連の可視化は、単純に付与されている権限が表示されるだけではなく、過剰権限として検出された場合は、何故Tenableが過剰権限と判断しているのかの理由も含め、分かりやすく表示されます。そのため、是正の対応においても、権限の再設定を容易に行うことができます。

analize2

権限関連画面


ライセンス対象となるクラウドリソース例

Tenable Cloud Securityのライセンス対象クラウドリソースは以下の通りです。

クラウド クラウドリソース(ワークロード)
AWS EC2 Instances
EC2 Instances running ECS
EC2 Instances running EKS
ECS Services (running Fargate)
Lambda Functions
ECR リポジトリ
Azure VMs
Scale Set VMs
VMs running AKS
Container Instances
App Services (all types)
ACR リポジトリ
Google Cloud VM instances
VMs running GKE
Cloud Runs
GKE Clusters running in Autopilot mode
Cloud Functions
GAR リポジトリ
コンテナリポジトリ CI/CD コンテナリポジトリ





クラウドに関するセキュリティ全般について知りたい方はこちら/



Tenable製品のご検討に向けて

アシスト品質

Tenable製品のご検討に向けてご不安な方へ、私たちが「アシスト品質」として3つのお約束をいたします。ぜひお確かめください。

ウェビナー/ダウンロード

ウェビナー/ダウンロードページでは、Tenable Identity Exposureに関する詳細がわかるPDF資料をお手元にダウンロードできます。情報収集に、まずはお気軽にご利用ください。

Tenable製品の試使用(15日間)

Tenable製品は全て、15日間の試使用で導入後のイメージを掴んでいただけます。アシストの試使用は、単なる製品の「貸し出し」で導入ご検討をお任せするのではなく、ご検討から決定まで、伴走してサポートさせていただきます。以下バナーより試使用ページにお進みいただき、一連の流れをお確かめください。

試使用の流れへ

試使用の流れへ

Tenable製品のお問い合わせ

お客様の対策ご検討をどのように進めるか、ご相談とあらゆる情報のご提供を以下のフォームより承ります。オンラインでのお打ち合わせもお気軽にお申しつけください。即日から3営業日以内に、担当者よりご連絡いたします。

お問い合わせの例

情報提供

脆弱性管理に関する課題、製品をどう選んだら良いか、活用方法やこれまでの事例など、お客様のご要望に合わせて情報提供いたします。

個別説明会、デモンストレーション

専任技術者による個別説明にて、お客様の環境にTenableが合うのかどうか、詳細なご質問等をお受けいたします。オンラインでの会議ご要望もお申しつけください。

お見積

お時間の無い方はまずは概算でも勿論大丈夫です。詳細はご要件などを伺い、費用やスケジュール感をお見積します。ご予算に合わせた、数パターンのご提案もさせていただきます。



お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る