TIS、クラウドセキュリティポスチャ管理「Tenable Cloud Security」の活用支援サービスを提供

　TIS株式会社は27日、Tenableの脆弱性管理ソリューション「Tenable Cloud Security」のクラウドセキュリティポスチャ管理（CSPM）機能最大化を実現する、「Tenable Cloud Security活用支援サービス」を提供開始すると発表した。

　「enable Cloud Security活用支援サービスは、Tenable Cloud Securityを導入する顧客に対し、Tenable Cloud Securityの運用に必要のある項目を洗い出し、円滑な運用を支援する。検知される設定不備や、脆弱性情報に関するリスク評価、日本語での対応策アドバイスを常時（平日9～17時）実施し、CSPMの機能最大化を実現する。

　Tenableは、Tenable Vulnerability Management（脆弱性管理）や、Tenable Identity Exposure（AD脅威検出）など、複数の製品ラインアップを所持しており、2022年末に統合プラットフォームTenable Oneの提供を開始した。TISでは、すでにTenable Vulnerability ManagementやTenable Identity Exposureなどの運用支援や運用代行、内製化支援などのサービスを提供しているが、さらにクラウド化が進む中でより重要視される、CSPMに関する運用支援サービスの提供を開始した。

TISが提供するTenable One関連サービス

　サービスでは、クラウド環境の構築に関する知見と実績を持つTISが、セキュリティ面からも維持運用を支援し、利用するクラウド基盤のリスク可視化や、リスク回避に向けた提言を実施して、クラウドネイティブに不可欠なセキュリティの強化を支援する。

　クラウドの設定不備に対しては、顧客の不明点についての回答や、対策手順についてのアドバイスを実施。また、顧客からの問い合わせに関連する課題を発見した場合には、追加対策やセキュリティプラクティスをアドバイスする。

　脆弱性については、仮想マシンの脆弱性に対する顧客の不明点に対する回答や、対策手順についてのアドバイスを行う。顧客からの問い合わせに関連する課題を発見した場合、追加対策やセキュリティプラクティスをアドバイスする。

　また、製品に対する顧客の不明点への回答も行うほか、クラウドの運用状況を月次で取りまとめ、Tenable Cloud Securityの最新情報（機能追加、セキュリティ情報など）を取りまとめるセキュリティレポートの作成、顧客への報告会も実施する。

　対応クラウドは、Amazon Web Services（AWS）、Microsoft Azure。

　TISでは今後、サービスラインアップを広げ、統合プラットフォームであるTenable Oneのサポート範囲を拡充していくとしている。