Tenable
Tenableは、圧倒的実績の「Nessus」技術を中核とした専門性の高いサイバー攻撃対策ソリューションを提供します。Tenableブランドの製品は、世界中の公的機関や様々な業種、組織で、豊富な導入実績があります。
Tenable Attack Surface Management(旧:Tenable.asm)とは
攻撃者目線で問題に気づける外部アタックサーフェス管理(EASM)製品
攻撃を受けやすい外部アタックサーフェスに特化
Tenable Attack Surface Managementは、エクスターナル(=外部)・アタックサーフェスマネジメント(EASM)ソリューションです。アタックサーフェスとは攻撃を受けてしまう恐れのある組織の資産全てを指します。
Tenable Attack Surface Managementは、より攻撃を受けやすい外部への公開資産に特化しながら、セキュリティ業界では初となる脆弱性管理プラットフォームと連携できることが最大の特徴です。ブラウザさえあれば、継続的に公開資産をマッピングし、攻撃者の視点で組織を外側から可視化し、管理することができます。
|
|
従来の資産管理との違い
従来の資産管理は、企業内のIT資産の効率的な運用を主な目的としたもので、対象はハードウェアやソフトウェア、ライセンス管理が主体でした。しかし、クラウドの普及で業務部門においてもWEBサーバ等の構築・公開が手軽になり、本来の手順を踏まず公開されているサーバや不要なポート、サービスが公開されてしまう問題が増えています。そこでTenable Attack Surface Managementでは、拡大する外部からの攻撃領域を管理することを目的に設計されました。
Tenable Attack Surface Managementは、こんな方に選ばれています
- 意図せず公開されたサーバを検知したい
- 不要なポートの公開やサービスの稼働を把握したい
- 脆弱性が存在するサーバやネットワーク機器等を可視化したい
- 社内/サプライチェーンのコンプライアンス調査をしたい
Tenable Attack Surface Managementの機能
1.外部公開資産の全検出と必要項目の可視化
インターネットに接するすべての既知および未知の資産を徹底的に把握できます。登録ドメインに関連する外部公開サーバやネットワーク機器等の集約された情報をダッシュボードから確認できます。外部資産の変化、脆弱性を含む資産数、国別、話題になった脆弱性(Log4j)等の切り口で簡単に可視化できます。200超の豊富な収集項目から必要な情報のみをフィルター、タグ、データタイプなどに基づいて資産を分類・管理できます。
[フィルタリングの例]
・空きポートのチェック
|
外部資産の概要把握(ダッシュボード機能) |
証明書が切れそうな資産一覧(フィルタリング機能) |
2.ポリシー違反の資産を通知
社内ポリシーを「サブスクリプション」に登録しておくことで、期限切れのSSLやCVE等の脆弱性が存在する外部資産等、ポリシーに違反する資産が検出された際は、管理者に通知することが可能です。
・自己証明書を使用したサーバの検出 |
ルールに基づいた資産の通知(サブスクリプション機能) |
3.脆弱性管理プラットフォームとの連携
|
攻撃対象資産およびデータは、脆弱性管理プラットフォームであるTenable Vulnerability Management、 |
数クリックで脆弱性診断が可能(脆弱性管理プラットフォームとの連携) |
Tenable Attack Surface Managementが選ばれる理由
外部公開資産の継続的な可視化を実現
インターネットに接する全ての既知および未知の資産を継続的に把握できます。膨大なメタデータから、正確に外部資産を検出できる精度の高さもTenable Attack Surface Managementの強みです。試使用を通じて、精度の高さを実感いただけます。
圧倒的な情報量と柔軟なフィルタリング機能
200項目以上の情報収集が瞬時に取得できる点も大きな強みです。フィルタリングも柔軟に行え、違反があれば通知設定も可能です。外部資産のセキュリティの問題にいち早く気づくことができます。
サイバーリスクの評価を容易に
Tenable Attack Surface Managementは脆弱性管理製品と連携できるASMツールです。脆弱性管理のデファクトスタンダードであるTenable Vulnerability Managementと連携し、数クリックで新しいスキャンを起動し、問題点の詳細を把握できます。
Tenable製品のご検討に向けて
アシスト品質
Tenable製品のご検討に向けてご不安な方へ、私たちが「アシスト品質」として3つのお約束をいたします。ぜひお確かめください。
ウェビナー/ダウンロード
ウェビナー/ダウンロードページでは、Tenable Attack Surface Managementの詳細がわかるPDF資料をお手元にダウンロードできます。情報収集に、まずはお気軽にご利用ください。
Tenable製品の試使用(15日間)
Tenable製品は全て、15日間の試使用で導入後のイメージを掴んでいただけます。アシストの試使用は、単なる製品の「貸し出し」で導入ご検討をお任せするのではなく、ご検討から決定まで、伴走してサポートさせていただきます。以下バナーより試使用ページにお進みいただき、一連の流れをお確かめください。
|
試使用の流れへ |
Tenable製品のお問い合わせ
お客様の対策ご検討をどのように進めるか、ご相談とあらゆる情報のご提供を以下のフォームより承ります。オンラインでのお打ち合わせもお気軽にお申しつけください。即日から3営業日以内に、担当者よりご連絡いたします。
|
|
お問い合わせの例
情報提供
サイバー攻撃に関する課題、製品をどう選んだら良いか、活用方法やこれまでの事例など、お客様のご要望に合わせて情報提供いたします。
個別説明会、デモンストレーション
専任技術者による個別説明にて、お客様の環境にTenableが合うのかどうか、詳細なご質問等をお受けいたします。オンラインでの会議ご要望もお申しつけください。
お見積
お時間の無い方はまずは概算でも勿論大丈夫です。詳細はご要件などを伺い、費用やスケジュール感をお見積します。ご予算に合わせた、数パターンのご提案もさせていただきます。
脆弱性管理の関連製品/サービス
セキュリティに関するその他の課題
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化
お求めの情報は見つかりましたでしょうか。
お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。
