TOP>製品/サービス>カテゴリから探す>脆弱性管理>Tenable>事例・試使用

Tenable

Tenableは、圧倒的実績の「Nessus」技術を中核とした専門性の高いサイバー攻撃対策ソリューションを提供します。Tenableブランドの製品は、世界中の公的機関や様々な業種、組織で、豊富な導入実績があります。

Tenableの導入事例

ユニゾン・キャピタル株式会社

厳しいセキュリティガイドラインに、Tenable Vulnerability Managementによる
脆弱性管理で対応

customer

プライベート・エクイティ・ファンド運営会社であるユニゾン・キャピタル株式会社では、厳しいセキュリティガイドラインを満たすための脆弱性管理を行っていましたが、管理ツールの運用や操作性に苦労していました。
アシストの紹介するTenable.io(現:Tenable Vulnerability Management) にリプレースすることで、少数精鋭で多忙な情報システム部門でありながら、効率的に精度の高い脆弱性管理を遂行できる体制を確立しました。

詳細をみる



Tenableの試使用について

試使用

このような方は、ぜひTenableの15日間の試使用をご検討ください。
以下のフォームからお申込みをいただければ、アシストがお客様のご評価を、しっかりとサポートいたします。


●Tenable製品 評価の流れ

評価開始まで

  • ご希望のTenable製品について、試使用をされたい旨、ご連絡をください
  • 試使用の流れと、お試しいただける内容※についてご説明します (※Tenable Vulnerability Managementの場合、まずはスキャン方式の違いをご説明のうえ、ご希望を選択いただきます)
  • ご準備いただけましたらTenableの試使用環境をご登録ください。ご利用は15日間です
  • 構築をしていただきます

評価中

  • 必要に応じて、QA会やレクチャをさせていただきます

評価後

  • Tenableのご評価をお聞かせください。ご検討の結果、Tenableを導入いただけるようでしたら、すぐに使える運用のポイントがわかる資料を進呈いたします。

※Tenable Vulnerability Managementの評価について

評価スケジュールの例

評価スケジュールの例

●評価前のご準備

  • 評価したいTenableのスキャン方式を3種類から選定いただきます。スキャン方式は併用することも可能です。
スキャンの種類 説明 特徴 考慮事項
Nessus Agent 診断対象のサーバやクライアントPCにインストールし、自身でスキャンを実施する。脆弱性のカバー範囲としては、クレデンシャルスキャンと同等レベル 脆弱性のカバー範囲が広い 対象にインストールする必要がある
Nessus Scanner
(ローカルスキャナ)
クレデンシャルスキャン診断対象とは別環境にNessus Scannerをインストールし、ネットワーク越しにリモートからスキャンを行う。診断対象のOSにログオンして深いスキャンを実施する方式。OSの特権ID/パスワードの設定(Tenable Vulnerability Managementのクラウド上)が必要。脆弱性のカバー範囲としては、Nessus Agentと同等またはそれ以上のレベル ・脆弱性のカバー範囲が広い
・ネットワーク越しのリモートスキャンのため、対象にインストールする必要がない
OSの特権ID/パスワード情報をTenable Vulnerability Managementのクラウド上に設定する必要がある(お客様によってはセキュリティ上難色を示されるケースがある)
ノンクレデンシャルスキャン診断対象とは別環境にNessus Scannerをインストールし、ネットワーク越しにリモートからスキャンを行う。診断対象のOSにはログオンせず、外側から確認できる範囲内でスキャンを実施する方式。脆弱性のカバー範囲は少ないが、エージェントの導入やOSの特権ID/パスワードの設定は不要なため実装ハードルは低い ・ネットワーク越しのリモートスキャンのため、対象にインストールする必要がない
・OSの特権ID/パスワード情報をTenable Vulnerability Managementのク
ラウド上に設定する必要がない
脆弱性のカバー範囲が浅い(外側から見える範囲での検出に留まる)
Cloud Scanner クラウド上に常設されているNessus Scanner。グローバルIPアドレスを持つ対象にノンクレデンシャルスキャンを実施する際に使用することが可能 インターネット上からのスキャンのため、攻撃者目線で見えてしまっている脆弱性を確認できる 脆弱性のカバー範囲が浅い(外側から見える範囲での検出に留まる)
※そもそもの用途が「多くの脆弱性を検出すること」ではないため、大きな懸念点ではない
  • Nessus Scanner(ローカルスキャナ)を評価される場合は、インストール環境をご準備ください
  • 脆弱性スキャンを行う対象のサーバを選定します。実際の運用で、被スキャン対象となるサーバと似た検証用サーバなどを選定いただくと、その後の運用テストがスムーズです
  • Nessus Scanner(ローカルスキャナ)によるクレデンシャルスキャンを評価される際には、スキャン対象となるサーバのOS特権ユーザーアカウントをご準備ください。OS内部からのスキャンでないと検出されない項目があるためです
  • Nessus Scanner(ローカルスキャナ)およびNessus Agentは、Tenable Vulnerability Management管理コンソールに対しhttpsによる定期的なアクセスを行います。インターネット環境へのアクセスにプロキシサーバを使用する場合、当該プロキシサーバのIPアドレス/ポート番号が必要になりますのでご準備下さい

アシストでは他のどの販社よりも丁寧なサポートを目指しています。まだ評価について決定していない、迷っている、といった場合でもお気軽にご相談いただけますので、以下よりご希望を入力ください。折り返しご連絡いたします。

Tenable製品のご検討に向けて

アシスト品質

Tenable製品のご検討に向けてご不安な方へ、私たちが「アシスト品質」として3つのお約束をいたします。ぜひお確かめください。

ウェビナー/ダウンロード

ウェビナー/ダウンロードページでは、Tenable Vulnerability Managementのご紹介動画のほか、各製品の詳細がわかるPDF資料をお手元にダウンロードできます。情報収集に、まずはお気軽にご利用ください。

お問い合わせ

試使用の前のご質問、検討の進め方のご相談や情報提供のご要望を以下のフォームより承ります。オンラインでのお打ち合わせもお気軽にお申しつけください。即日から3営業日以内に、担当者よりご連絡いたします。



お問い合わせの例

情報提供

試使用前のご質問や課題、製品をどう選んだら良いか、活用方法やこれまでの事例など、お客様のご要望に合わせて情報提供いたします。

個別説明会、デモンストレーション

専任技術者による個別説明にて、お客様の環境にTenableが合うのかどうか、詳細なご質問等をお受けいたします。オンラインでの会議ご要望もお申しつけください。

お見積

お時間の無い方はまずは概算でも勿論大丈夫です。詳細はご要件などを伺い、費用やスケジュール感をお見積します。ご予算に合わせた、数パターンのご提案もさせていただきます。



セキュリティ対策セミナー一覧

Tenableを含む、各種無料で受講いただけるセキュリティ対策をテーマとしたセミナーを一覧で確認いただけます。
すぐに視聴いただけるオンデマンド動画も人気です。

標的型攻撃対策、内部不正対策、監査対応など セキュリティ対策はアシストへ

Tenableを含む、アシストでご提案できるセキュリティ対策製品の一覧は上記をご覧ください

脆弱性管理の関連製品/サービス

セキュリティに関するその他の課題

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る