Tenable、クラウドセキュリティ態勢管理「Tenable Cloud Security」にデータ／AIセキュリティ態勢管理を統合

　米Tenableは現地時間10月15日、同社のクラウドセキュリティソリューション「Tenable Cloud Security」に、データセキュリティ態勢管理（DSPM）機能およびAI（人工知能）セキュリティ態勢管理（AI-SPM）機能を追加したと発表した。

　Tenable Cloud Securityは、ハイブリッドやマルチクラウド環境全体で、データとAIリソースに影響を及ぼす脆弱性、設定ミス、過剰権限などのリスクを可視化するサイバーエクスポージャー管理ソリューション。

　DSPMとAI-SPMをTenable Cloud Securityに統合することで、柔軟なエージェントレスのスキャンにより、機密データのリスクの自動的な検出、区分け、分析を可能にする。Tenable Cloud Securityの直感的なユーザーインターフェイスを使用することで、セキュリティ責任者は、「クラウド内のどこにどのような種類のデータがあるのか」「脆弱なAIリソースはどれで、その修正方法は何か」「機密性の高いクラウドやAIデータにアクセスできるのは誰か」といった難しい問題を簡単に検出できる。

　AI-SPM機能は、AIと機械学習設定のベストプラクティスを実行し、学習データの安全を確保すことで、利用者が自信を持ってAIを積極的に採用できるようにする。AI-SPMと、Tenable Cloud Securityのクラウドインフラ権限管理 (CIEM) とクラウドワークロード保護 (CWP) 機能を組み合わせることで、AI権限を管理し、AIリソースのエクスポージャーリスクを削減し、最も重要なAIと機械学習用データを保護して、データの完全性を確保するとしている。

　また、Tenable Cloud SecurityまたはTenable Oneを既に導入している顧客は、クラウドとAIデータの完全な可視化と理解に向けた機能や、クラウドリスクを効果的に優先順位付けして修正する機能、クラウドおよびAIデータのエクスポージャーを先行的に特定する機能などの新機能が利用できると説明。

　クラウドとAIデータの完全な可視化と理解に向けた機能は、Tenable Cloud Securityがマルチクラウド環境を継続的に監視して、データを検出して種類別に区分けし、機密度レベルを割り当て、クラウドのアタックサーフェス（攻撃対象領域）全体のコンテキスト（関連性）に照らし合わせてデータリスクに優先順位を付ける。

　クラウドリスクを効果的に優先順位付けして修正する機能は、Tenable Researchが提供する脆弱性インテリジェンスを土台にしたコンテキスト（関連性）重視の分析により、優先順位付けに従った実行可能な修正ガイダンスを提供し、最も差し迫って重大なクラウドエクスポージャーの修正を支援する。

　クラウドおよびAIデータのエクスポージャーを先行的に特定する機能は、Tenable独自のアイデンティティとアクセスに関するインサイトを参考に、セキュリティ担当者が外部からどのようにデータがアクセスされて使用されているかを監視して、異常な挙動を検知できるようにし、マルチクラウド環境やAIリソースにおけるデータのエクスポージャーを緩和できるようにする。