米Tenable Network Securityは3月8日(現地時間)、クラウド型脆弱性管理プラットフォーム「Tenable.io」の新アプリケーション「Tenable.io Lumin」を発表した。
同アプリケーションは、CISO(Chief Information Security Officer/最高情報セキュリティ責任者)が自社のサイバーエクスポージャーを確実に視覚化・分析・測定できるようにするもの。脆弱性管理、コンテナセキュリティ、Webアプリケーションスキャン、およびインダストリアルセキュリティのためのTenableの専用ソリューションと連動し補完する。
主要な機能は「エクスポージャー分析とベンチマーキング」「リスクに基づくスコアリングと優先順位付け」「サードパーティデータAPIの提供」。
具体的には、内部グループや同業界間で客観的にサイバーエクスポージャーを分析してベンチマークする。業界最高クラスの組織や同規模の組織と比較して、重大かつ悪用可能な脆弱性を修正する時、ベンチマークデータはTenable独自の製品テレメトリーとTenable Researchの人的インテリジェンスの連携によって促進される。
また、リスクに基づいたサイバーエクスポージャースコアリングは、脆弱性、脅威データ、各アセットのビジネス価値と重要性を評価し、修復作業の優先順位を明確にするためのガイダンスを提供する。
そのほか、Tenable.io内のNessusの脆弱性データとともに、サードパーティの脆弱性とアセットデータをインポートし、標準化・統合する。利用可能なAPIには、脆弱性データ用のQualys、クラウドワークロードデータ用のAmazon Web Servicesがある。
