米Tenable Network Securityはこのほど、オンプレミスの脆弱性管理プラットフォーム「Tenable.sc」で、脆弱性の可視化・分析のためのソリューション「Tenable Lumin」が利用可能になったと発表した。

クラウド環境対応の脆弱性管理プラットフォーム「Tenable.io」のユーザーは既にTenable Luminを利用することができる。Tenable.sc向けのTenable Luminコネクタは、2019年末にリリース予定。

これにより、Tenable.scのユーザーは、組織のサイバーエクスポージャーを正確にスコア化、トレンド分析、およびベンチマークすることが行えるようになる。

「Tenable Lumin」は、組織のサイバーエクスポージャーを可視化およびスコア化し、分析と測定を可能にする。

主要機能の1つである「Cyber Exposure Score」は、データサイエンスに基づいた脆弱性データの分析に脅威インテリジェンスや資産の重要度などのサードパーティデータを組み合わせ、サイバーリスクを客観的に測定したもの。そのスコアは、脆弱性データと他のリスク指標(脅威インテリジェンスや資産の重要度など)を組み合わせる機械学習アルゴリズムにより、自動的に生成される。

また、Cyber Exposure Scoreにより、競合他社に対してベンチマーキングを行い、組織全体のサ​イバーリスク体制を評価することができる。組織はドリルダウンすることで、事業ユニットや地域ごとに社内グループを互いにベンチマーキングすることも​可能。

そのほか、「Tenable Lumin」からCyber Exposureを軽減するために特に推奨される修復アクションのリストを受け取ることができる。このリストを活用して、特定の脆弱性または資産をドリルダウンしてビジネスおよび技術コンテキストを得ることで、効果的な修復作業が行える。

  • 「Lumin」の画面