Tenable

Tenableは、圧倒的実績の「Nessus」技術を中核とした専門性の高いサイバー攻撃対策ソリューションを提供します。Tenableブランドの製品は、世界中の公的機関や様々な業種、組織で、豊富な導入実績があります。

Tenableとは

脆弱性管理を中核とした、サイバーリスクマネジメントツール

Tenableは、米国に本社を置くセキュリティ専門のベンダーです。
Tenableシリーズでは、オープンソースの脆弱性スキャナとして世界的に定評のある「Nessus」開発者が、
エンタープライズ向けに開発した脆弱性管理ツール「Tenable Vulnerability Management（旧：Tenable.io）」
をはじめ、拡大するアタックサーフェス（攻撃対象領域）全体を捉えることができる、包括的なサイバーリスク
マネジメントソリューションを提供しています。

詳細資料を見る

アシストはTenableのプラチナパートナーです

アシストは、Tenable社より製品の販売代理店として最高位のプラチナパートナーに認定されています。日本国内における数多くの実績から、様々な事例を交えながら丁寧なご提案ができますので、どうぞ安心して、お気軽にご相談ください。

＜Tenable製品ラインナップ一覧＞

製品名	機能	概要
Tenable Vulnerability Management （旧：Tenable.io）	脆弱性管理	サーバ、NW機器、クラウド、Web App、ミドルウェアなどの脆弱性を可視化し、高度で適切な優先順位づけを実施。
Tenable Identity Exposure （旧：Tenable.ad）	Active Directoryの保護	ADの脆弱性となり得る設定不備を検出しリスクを可視化。全ての変更を記録・監視し、攻撃があればアラートで通知し、ADを保護。
Tenable Attack Surface Management （旧：Tenable.asm）	外部アタックサーフェス管理 (EASM)	インターネットに接続された既知・未知の外部公開資産を、攻撃者視点で継続的にマッピングし、目に見えないリスクを可視化。
Tenable Web App Scanning （旧：Tenable.io WAS）	Webサイトの脆弱性管理	Webサイト（html、javascript、php）の脆弱性を調査。Tenable Vulnerability Managementのオプション機能。
Tenable Cloud Security （旧：Tenable.cs）	クラウド資産の脆弱性管理	クラウド基盤（AWS、Azure、GCP）に対し CNAPP（CSPM、CIEM、CWPP等）を提供し、設定ミスや脆弱性を検知。
Tenable OT Security （旧：Tenable.ot）	OT環境の脆弱性管理	Tenableの特許技術で、機器へ影響を与えずに OTネットワーク内の機器情報を取得。OT資産の脆弱性の可視化と優先順位づけを実施。

＜Tenable製品の包括ライセンス＞

製品名	機能	概要
Tenable One	Tenable製品の一元管理	Tenableの各製品が収集した情報を一元管理し、企業全体の状態の把握やリスクを可視化するダッシュボードを提供。またTenableの各製品に割り当てるライセンス数の柔軟な決定が可能。

Tenable Vulnerability Managementが実現する脆弱性管理とは

脆弱性管理とは

システムにおける脆弱性とは、プログラム上のミスや盲点に起因するソフトウェアの弱点のことです。これらは攻撃者の侵入の足掛かりとなり、企業のシステムの安全を一気に脅かす恐れがあります。脆弱性は1日に30～40件と膨大に見つかるため、バージョンアップやパッチ適用といった連続的な対応が必要となりますが、これらの一連のライフサイクルを脆弱性管理と称します。

脆弱性に対応するまでのライフサイクル＝脆弱性管理

脆弱性管理の課題

従来の脆弱性管理は、主にオンプレミス環境の資産が対象でしたが、昨今では社内外の枠を超え、オンプレミスからクラウド、ITからOTにまでシステム環境が広がりました。脆弱性管理に対応する人手不足やコスト高といった課題が加わり、より深刻な課題が顕在化しています。

	クラウド環境を含めた全ての資産情報（IT、OT資産）が把握できていない

	正確な脆弱性情報を効率的に入手する方法がわからない

	自社の脆弱性の検知を人手で行うリソースがなく、外部の脆弱性診断サービスにはコストがかかる

	対応すべき脆弱性の判断が困難で優先順位がつけにくい

Tenable Vulnerability Managementとは

上記の課題を全て解決するのが、脆弱性管理プラットフォーム、Tenable Vulnerability Managementです。
Tenable Vulnerability Managementは、脆弱性管理のライフサイクルのうち、情報資産の把握からリスク評価までを自動化、可視化することができます。

Tenable Vulnerability Managementによる脆弱性監視の自動化、可視化

まず、全ての企業資産に自動的にスキャンを行い（1）資産情報を把握できます。また、
Tenable Vulnerability Managementが独自で解析した脆弱性情報を用いて（2）、資産情報と脆弱性情報をマッチングします。脆弱性を検知すると（3）、その優先度をつけ（4）、ダッシュボード上でわかりやすく可視化できます。

ダッシュボードは、右の図のように表示されます。この画面上では以下の情報がわかります。

・発見された脆弱性の数
（独自スコアによる重要度別）
・最近の傾向
・悪用可能な脆弱性の種類や数

ダッシュボードの例（クリックで拡大）

Tenable Vulnerability Managementの3つの特長

Tenable Vulnerability Managementによる脆弱性管理には、次の3つの特長があります。

1．独自のスコアリングシステム

Tenable Vulnerability Management最大の特長です。共通脆弱性評価システムであるCVSS （Common Vulnerability Scoring System）では、脆弱性の評価点として一般的に7以上を重要と判断しますが、7以上と判定される脆弱性は数が多く、脆弱性を見付けても対処しきれないというのが各社の課題となっています。 Tenable Vulnerability Managementでは、実際に攻撃を受けやすい脆弱性かどうかといった点等を観点に加えた独自のスコア「Vulnerability Priority Rating（以下、VPR)」を併せて採用しています。VPRでは、重要と判断される脆弱性の数が、CVSSと比較した場合、3%程度になるため、緊急度の高い脆弱性への対応工数を大幅に削減することができます。

2．全ての企業資産を自動でスキャニング

Tenable Vulnerability Managementは、エージェントレスまたはエージェント導入により、オンプレミス環境のサーバやPCだけでなく、クラウド環境、コンテナ、OT環境までスキャンできます。資産情報の把握と脆弱性の調査を漏れなくカバーできるほか、脆弱性検出エンジンのプラグインを週に100以上と、業界でもトップクラスのペースでリリースしていますので、より多くの脆弱性を確認することができます。