ニュース
TenableがTenable Vulnerability Managementを強化、大規模環境での脆弱性管理を支援する2つの新機能を搭載
2024年8月8日 06:15
Tenable Network Security Japan株式会社は7日、サイバーエクスポージャー管理ソリューションの新機能として、業界初というVulnerability Intelligence、Exposure Responseの両機能を提供開始した。ランサムウェアなどによるサイバー攻撃が激化している中で、脆弱性に対して迅速に対応するため、セキュリティエンジニアの作業負荷低減などを実現する。
Tenable Network Security Japanのカントリーマネージャーである貴島直也氏は、「プロアクティブな脆弱性管理の必要性が高まっている」と強調。サイバーエクスポージャー管理ソリューションを提供するベンダーとして、さらなる機能拡充を進めていくとアピールした。
Tenable Vulnerability Managementの機能を強化
会見の冒頭では、Tenable Network Security Japanの貴島カントリーマネージャーが、脆弱性管理への対応状況について説明した。
「調査会社IDCの調査によると、グローバルでは調査対象の82%が脆弱性管理ツールを利用しているのに対し、日本企業は脆弱性診断アプリケーションを利用している企業が18%、脆弱性診断デバイスを利用している企業が22%と、低い割合にとどまっているという。日本企業とグローバル企業とでは大きな開きがあり、日本企業も追いつかなければならない状況にあることが、この数字からわかっていただけるのではないか。脆弱性は年間2万9000件程度発見され、その3割から4割は非常にクリティカルな脆弱性といわれる。脆弱性診断を行っているが四半期に一度、半年に一度といった頻度では、ランサムウェアといった攻撃への対処が難しくなるのではないか」。
Tenable Network Security Japanでは、「tenable one」というエクスプロージャー管理のためのプラットフォームを提供。また、買収によってOTセキュリティ、アタックサーフェス管理、クラウドネイティブアプリケーション保護、クラウド環境向けデータセキュリティ管理など買収によって管理できる範囲を拡大してきた。
「現在では、継続した脆弱性管理を行っていくことが必要になってきている。脆弱性診断の頻度も増やしていくことが必要だと考える。調査会社のガートナーでは、『2026年までに、継続的なエクスポージャー管理プログラム(CTEM)に基づいてセキュリティ投資に優先順位を付けている組織では、情報漏えいに悩まされる可能性が1/3まで抑制できる』としている。現在はインターネット、ITを利用せず企業活動を行うことは難しい時代であり、きちんと対策をとってサイバー攻撃に備えることが必要になる。そのためのプラットフォームと製品を提供している」(貴島カントリーマネージャー)。
また今回加わった新機能について、Tenable Network Security Japanのシニアセキュリティエンジニアである阿部淳平氏は、次のように説明する。
「すべてのIT資産の脆弱性情報を収集、分析し、対策をとっていく場合、数十台、数百台レベルであれば手作業で対応していくことも可能だが、全資産合計数千台、数万台規模の脆弱性管理となると、我々が提供しているようなツールを使い、セキュリティエンジニアが効率的に管理を行っていく体制をとっていくことが必要となる。今回の新機能は、まさにそのためのツールとなっている」。
「Tenable Vulnerability Management」では、より少ない労力で、実用的かつ正確に、サーバー、ネットワーク機器、クライアントPC等の脆弱性情報の収集を行う。さらに脆弱性の優先順位付けを行い、すぐに対策すべき脆弱性を明らかにできるとした。
また、インターネットに公開された資産に加え、境界内部に存在する資産の脆弱性も可視化するほか、脆弱性スキャナとしてNessusを使うことで、高精度に脆弱性情報の収集可能で、Tenable One、Tenable Web App Scanningと統合されたダッシュボードおよびアセットビューによる、統一された可視性を実現する。
そして今回、新たに加わったVulnerability Intelligenceでは、20兆を超える正規化されたデータポイントからなる包括的なデータソースと、Tenable Researchが提供する情報を確認するなど、データの集約が可能。分析についても、手作業による分析作業を省き、脆弱性の詳細を迅速に把握できることに加え、重要な脅威に関連する脆弱性によって影響を受ける資産を可視化するなど、データ分析の合理化を実現している。あわせて、充実したインテリジェンスとコンテキスト化により、効果的なタスクの優先順位付けが可能で、対応を迅速化できるとした。
またExposure Responseでは、最もリスクの高いエクスポージャーへの対処にリソースを集中し、全体的なセキュリティ態勢を強化することで、重要なアクションに重点を置けるように支援。チームの目標達成のために、明確なパフォーマンスメトリックと目標を提供することで、脆弱性管理プラクティスの効果的な運用、進捗状況の監視、チームのモチベーション向上を実現するという。さらに、データに基づく意思決定により、セキュリティに対する取り組みをビジネス目標と整合させ、進捗状況と改善領域をビジネス部門に伝える。
Tenable Cloud Securityでは、安全な環境にすることが難しいクラウドを安全に利用するために、包括的なCNAPPソリューションとして、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)、Oracle Cloud Infrastructure(OCI)を全方位的に保護するとともに、IDベースの侵害を防止するCIEMソリューションを提供する。
