Tenable
Tenableは、圧倒的実績の「Nessus」技術を中核とした専門性の高いサイバー攻撃対策ソリューションを提供します。Tenableブランドの製品は、世界中の公的機関や様々な業種、組織で、豊富な導入実績があります。
Tenableの導入事例
ユニゾン・キャピタル株式会社
厳しいセキュリティガイドラインに、Tenable Vulnerability Managementによる
脆弱性管理で対応
プライベート・エクイティ・ファンド運営会社であるユニゾン・キャピタル株式会社では、厳しいセキュリティガイドラインを満たすための脆弱性管理を行っていましたが、管理ツールの運用や操作性に苦労していました。 |
Tenableの試使用について
|
このような方は、ぜひTenableの15日間の試使用をご検討ください。
以下のフォームからお申込みをいただければ、アシストがお客様のご評価を、しっかりとサポートいたします。
●Tenable製品 評価の流れ
評価開始まで
- ご希望のTenable製品について、試使用をされたい旨、ご連絡をください
- 試使用の流れと、お試しいただける内容※についてご説明します (※Tenable Vulnerability Managementの場合、まずはスキャン方式の違いをご説明のうえ、ご希望を選択いただきます)
- ご準備いただけましたらTenableの試使用環境をご登録ください。ご利用は15日間です
- 構築をしていただきます
評価中
- 必要に応じて、QA会やレクチャをさせていただきます
評価後
- Tenableのご評価をお聞かせください。ご検討の結果、Tenableを導入いただけるようでしたら、すぐに使える運用のポイントがわかる資料を進呈いたします。
※Tenable Vulnerability Managementの評価について
|
●評価前のご準備
- 評価したいTenableのスキャン方式を3種類から選定いただきます。スキャン方式は併用することも可能です。
スキャンの種類 | 説明 | 特徴 | 考慮事項 |
---|---|---|---|
Nessus Agent | 診断対象のサーバやクライアントPCにインストールし、自身でスキャンを実施する。脆弱性のカバー範囲としては、クレデンシャルスキャンと同等レベル | 脆弱性のカバー範囲が広い | 対象にインストールする必要がある |
Nessus Scanner (ローカルスキャナ) |
クレデンシャルスキャン診断対象とは別環境にNessus Scannerをインストールし、ネットワーク越しにリモートからスキャンを行う。診断対象のOSにログオンして深いスキャンを実施する方式。OSの特権ID/パスワードの設定(Tenable Vulnerability Managementのクラウド上)が必要。脆弱性のカバー範囲としては、Nessus Agentと同等またはそれ以上のレベル | ・脆弱性のカバー範囲が広い ・ネットワーク越しのリモートスキャンのため、対象にインストールする必要がない |
OSの特権ID/パスワード情報をTenable Vulnerability Managementのクラウド上に設定する必要がある(お客様によってはセキュリティ上難色を示されるケースがある) |
ノンクレデンシャルスキャン診断対象とは別環境にNessus Scannerをインストールし、ネットワーク越しにリモートからスキャンを行う。診断対象のOSにはログオンせず、外側から確認できる範囲内でスキャンを実施する方式。脆弱性のカバー範囲は少ないが、エージェントの導入やOSの特権ID/パスワードの設定は不要なため実装ハードルは低い | ・ネットワーク越しのリモートスキャンのため、対象にインストールする必要がない ・OSの特権ID/パスワード情報をTenable Vulnerability Managementのク ラウド上に設定する必要がない |
脆弱性のカバー範囲が浅い(外側から見える範囲での検出に留まる) | |
Cloud Scanner | クラウド上に常設されているNessus Scanner。グローバルIPアドレスを持つ対象にノンクレデンシャルスキャンを実施する際に使用することが可能 | インターネット上からのスキャンのため、攻撃者目線で見えてしまっている脆弱性を確認できる | 脆弱性のカバー範囲が浅い(外側から見える範囲での検出に留まる) ※そもそもの用途が「多くの脆弱性を検出すること」ではないため、大きな懸念点ではない |
- Nessus Scanner(ローカルスキャナ)を評価される場合は、インストール環境をご準備ください
- 脆弱性スキャンを行う対象のサーバを選定します。実際の運用で、被スキャン対象となるサーバと似た検証用サーバなどを選定いただくと、その後の運用テストがスムーズです
- Nessus Scanner(ローカルスキャナ)によるクレデンシャルスキャンを評価される際には、スキャン対象となるサーバのOS特権ユーザーアカウントをご準備ください。OS内部からのスキャンでないと検出されない項目があるためです
- Nessus Scanner(ローカルスキャナ)およびNessus Agentは、Tenable Vulnerability Management管理コンソールに対しhttpsによる定期的なアクセスを行います。インターネット環境へのアクセスにプロキシサーバを使用する場合、当該プロキシサーバのIPアドレス/ポート番号が必要になりますのでご準備下さい
アシストでは他のどの販社よりも丁寧なサポートを目指しています。まだ評価について決定していない、迷っている、といった場合でもお気軽にご相談いただけますので、以下よりご希望を入力ください。折り返しご連絡いたします。
Tenable製品のご検討に向けて
アシスト品質
Tenable製品のご検討に向けてご不安な方へ、私たちが「アシスト品質」として3つのお約束をいたします。ぜひお確かめください。
ウェビナー/ダウンロード
ウェビナー/ダウンロードページでは、Tenable Vulnerability Managementのご紹介動画のほか、各製品の詳細がわかるPDF資料をお手元にダウンロードできます。情報収集に、まずはお気軽にご利用ください。
お問い合わせ
試使用の前のご質問、検討の進め方のご相談や情報提供のご要望を以下のフォームより承ります。オンラインでのお打ち合わせもお気軽にお申しつけください。即日から3営業日以内に、担当者よりご連絡いたします。
お問い合わせの例
情報提供
試使用前のご質問や課題、製品をどう選んだら良いか、活用方法やこれまでの事例など、お客様のご要望に合わせて情報提供いたします。
個別説明会、デモンストレーション
専任技術者による個別説明にて、お客様の環境にTenableが合うのかどうか、詳細なご質問等をお受けいたします。オンラインでの会議ご要望もお申しつけください。
お見積
お時間の無い方はまずは概算でも勿論大丈夫です。詳細はご要件などを伺い、費用やスケジュール感をお見積します。ご予算に合わせた、数パターンのご提案もさせていただきます。
脆弱性管理の関連製品/サービス
セキュリティに関するその他の課題
- 【ID管理】あるべき姿の実装へ、ID管理・認証アセスメントサービス
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化