セキュリティ業界で長年の懸案となっているのが、「セキュリティ調査」の概念において、科学よりも技巧にはるかに大きな比重が置かれてきたという点です。セキュリティ業界の成熟にともない、このアプローチを切り替え、より科学的な厳密さを業界に加える必要があります。

そのためTenableでは、プログラムを利用した正規のアプローチで研究を進めることに決定しました。当社は、インターネットを誰もが安心して利用できる安全な場所にすることが急務であると考えています。そのために、セキュリティの問題を特定し、発見を迅速、オープンかつ責任を持って幅広い技術コミュニティと共有することに専念することから始めました。

本日ご紹介するのは、攻撃側の先行者利益を定量化するという、これまでに類を見ない調査です。この調査では、脆弱性が最初に検出されてから、セキュリティチームとその敵対者が数時間もしくは数日の間に行う、迅速かつ重要な動きを調べます。このタイプの調査は、セキュリティ業界において、当社があらゆるデジタル組織の中心をセキュリティ保護するために適用する規律や厳密さに絶えず磨きをかけるうえで重要となります。

さらに、攻撃側の先行者利益を定量化することで、セキュリティが長距離走ではなく短距離走であり、レースの始まり方が、その終わり方に極めて大きな影響を与えるということが示唆されます。さらに、よりアジャイルなセキュリティアプローチ、今日のデバイスサイクルの実情により見合った、CI/CDにインスパイアされたサイバープログラムに対するニーズを明確に示します。

alt

続きは、Tenable Blogよりご覧ください。(別サイトへ移動します)

続きを読む


本コラムは、Tenable Blogに掲載された記事を転載したものです

[PR]提供: Tenable Network Security Japan