TenableがIdentity Exposureの新機能を発表――、アイデンティティ侵害による攻撃を未然に防ぐ

　Tenable Network Security Japan株式会社（以下Tenable）は6日、アイデンティティセキュリティを強化する「Tenable Identity Exposure」の新機能を発表した。新機能により、アイデンティティに関するリスクを特定し、アイデンティティを悪用した攻撃を未然に防ぐことができるという。

　Tenable カントリーマネージャーの貴島直也氏は、2025年の同社の日本における注力分野として、継続的脅威露出管理（CTEM）、クラウドセキュリティ、脆弱性管理、アイデンティティエクスポージャーの4点を挙げる。今回発表した新機能は、4点目のアイデンティティエクスポージャーに対応するものだ。

　「サイバー攻撃が成功する原因の多くは、アイデンティティの侵害にある。そこでTenableでは、この分野に注力して日本の顧客を支援する」と貴島氏は述べている。

Tenable Network Security Japan カントリーマネージャー 貴島直也氏

　新たに登場した機能は、アイデンティティ分析の統合ビューを提供する「アイデンティティ360」と、コンプライアンスダッシュボードの強化、そして新しいセキュリティエクスポージャー分析エンジン「エクスポージャーセンター」だ。

　アイデンティティ360は、従来のコントロールプレーン機能を補完し、アイデンティティ中心の機能を搭載、「アイデンティティを360度評価する」と、Tenable シニアセキュリティエンジニアの阿部淳平氏。

　例えば、アイデンティティの設定が安全な状態になっているかどうかなど、アイデンティティベースで評価やリスク分析を行う。オンプレミスのActive DirectoryとクラウドベースのEntra IDの両方を共通のアイデンティティとして保有している場合は、両側面からリスク分析ができるという。「そのアイデンティティがどの資産にアクセスできるのか、どのグループに所属しているのかなど、アイデンティティを徹底的に可視化することでリスクを判別する」と阿部氏は説明する。

Tenable Network Security Japan シニアセキュリティエンジニア 阿部淳平氏

アイデンティティ360

　ダッシュボードの強化は、2023年9月にFive Eyes（アメリカ、イギリス、カナダ、オーストラリア、ニュージーランドによる情報共有協定）がActive Directoryに対して発行したセキュリティガイダンスに対応したものだ。同ガイダンスへの対策状況が、ダッシュボードで確認できるという。「ガイダンスに違反している数を確認できるほか、対応状況をパーセンテージで表示する。また、対応の改善または悪化が時系列で把握できる」（阿部氏）という。

ダッシュボードの強化

　エクスポージャーセンターは、従来Tenable Identity Exposureに備わっていた分析エンジンを新しく構築したもの。「従来はオンプレミスのActive Directoryをメインに対策していたが、エクスポージャーセンターによってクラウドのEntra IDにフォーカスしたリスクのレポーティング機能が強化された」と阿部氏はいう。

　このエクスポージャーセンターでは、リサーチチームが調査分析して発見したアイデンティティに関する弱点の対策情報も、システム上に即座に反映されるようになる。「問題点への対策に関するレポートなど、スクリプトを提供するため、そのスクリプトを実行すればすぐに修正できる」と阿部氏。また、これまでEntra IDに関する評価項目は7項目のみだったのが、40項目にまで拡大したほか、日本語のUIもサポートする。

エクスポージャーセンター

　Tenable Identity Exposure以外の最新情報としては、貴島氏が2月に買収を完了したVulcan Cyberについて触れ、「Vulcan Cyberの買収により、サードパーティーの情報をTenableのプラットフォームで管理できるようになる」とした。「今月中にはUIを統合し、第2四半期となる4月～6月にはサードパーティーの情報を投入できるようアップデートしていきたい」と、貴島氏は今後の予定を語った。