脆弱性管理プラットフォーム「Nessus v6」がリリース

テナブル ネットワーク セキュリティ ジャパン株式会社
株式会社東陽テクニカ

Tenable Network SecurityがNessus v6をリリース、
標的型攻撃のリスクを減らすために高度なシステムハードニング、
マルウェア検知、モバイル対応を強化

パワフルな脆弱性管理プラットフォームが、アクティブスキャン機能を自動化、簡素化し、 サイバーセキュリティの死角をなくすための機能を拡張

※ 本資料は、米国で 2014 年 11 月 18 日（現地時間）に発表されたプレスリリースの日本語訳です。

ネットワークの継続的モニタリングにおけるリーダーである米国 Tenable Network Security社は、11 月 18 日、高度なマルウェア検出、ポリシー設定とコンプライアンス、モバイル、仮想環境、クラウド対応を通じて、ユーザのセキュリティリスクを減らす、Nessus v6のリリースを発表しました。多くの検出と修復のストラテジーが有効に働かないことがあります、これは適切なシステム設定がなされていないためで、ベストプラクティスの実装が欠如していた結果とも言えます。

Tenable では、Nessus v6 にスキャン設定のための 12 種類のテンプレート、100 以上のシステム強化のガイドラインを用意し、ユーザは脆弱性とマルウェアの検知を容易に実行し、推測や勘に頼ったセキュリティとコンプライアンスの持続的な設定に時間をかける必要がなくなります。

「Nessus v6 は、IT インフラ全体のシステムポリシーの強化と、脆弱性、コンフィグレーション、パッチ管理の統合的なアプローチを提供することにより、ユーザの攻撃面を保護します」とTenable Network SecurityのCEOであるRon Gula (ロン・グーラ)は述べています。

「これは、モバイル機器、BYOD、仮想システムとクラウドアプリケーションを含めた全てのネットワークリソースへのリスクを減らすことを意味し、セキュリティチームにはあらゆるネットワークの脆弱性が通知されます。」

Nessus v6は、現在最も急速に攻撃対象セグメントの1つとなっているモバイデバイスをサポートします。代表的なエンタープライズモビリティ管理（EMM）ソリューションと統合することによりNessus v6は、ネットワークに接続する全ての認証済みデバイスをスキャンし、認証されていないデバイスは検知され、セキュリティ管理者が適切な対処を行えることになります。

Nessus v6は、アクティブスキャンを簡素化、自動化し拡張することで、あらゆる分野のユーザのサイバーディフェンス強化をサポートします。より巧妙化するマルウェアへの対策として、Nessus v6では不正侵入に対し、エンドポイントの直接スキャンにより既知のマルウェアを、ネットワークの状態を監視することで、より高度化された未知の脅威を見つけることが可能で
す。
「エンタープライズ企業の多くが、既知の脆弱性と未知の脆弱性のいずれも利用した、最も侵入しやすいルートからの巧妙な攻撃と脅威に日々対応せざるを得ない、と感じている」とTenable Network Securityの最高製品責任者 (CPO)、ルノー・デレイソンは述べています。

「Nessus v6 は、そのようなユーザから、コントロールを取り戻せるように開発されています。新しいマルウェア対策、システムハードニングのテンプレートおよびモバイルのサポートとTenableの高品質なスキャン機能の組み合わせは、最新の脆弱性、脅威やリスクを検知、識別を強力にサポートし、組織全体をより有効に防衛することを可能とします。」

Nessus v6に追加された新機能には、社内コンプライアンス基準に容易に編集できるスキャンポリシーエディタ、スキャン履歴を管理するヒストリー・タブ、および、より広範の IT 環境へNessus v6を統合させるRESTful APIが含まれます。

以上