Tenable10月12日は、サイバーエクスポージャー管理プラットフォーム「Tenable One」の提供を開始したと発表した。Tenable One は、すべての資産の検出と可視化を一元化し、アタックサーフェス全体のエクスポージャーと脆弱性を評価する。
同製品は、脆弱性情報、企業が持つIT資産特性、設定の不備などの関連性に基づいてリスクを分析することにより、脅威を予測する。これにより、侵害に至る前の予防策として役に立つため、セキュリティ担当者は事後対応型のアプローチから防止対策中心のアプローチに移行できる。
-
エクスポージャー管理の仕組み
具体的には、同製品を導入すると、資産や脆弱性、脅威に関する技術的なデータを解釈して、組織の意思決定者と実務担当者になくてはならないインサイトや施策の策定に必要な情報に変換することが容易になる。
このように、サイバーリスクをリアルタイムでインサイトに変換できれば、ステークホルダーからのサイバーセキュリティの本質的な質問や要望に対して、測定と比較に基づいた明瞭な指標を用いてサイバーリスクを簡単に報告することが可能になるという。
Tenable One は、サイバーエクスポージャー管理対策の基礎となる3つの新しい機能を提供する。
「Lumin Exposure View」は、企業のサイバーエクスポージャーに関するインサイトを明確かつ簡潔に表示するほか、セキュリティ態勢の最重要点について、明確かつ正確な回答を提供する。
「Attack Path Analysis」は、外部の特定ポイントから内部の重要資産に至る攻撃経路を可視化する。その中から最もリスク度の高い領域でのリスク軽減に注力することができる。
「Asset Inventory」は、IT、クラウド、Active Directory、Webアプリケーションを含む、すべての資産を一元的に表示する。さまざまなソースやユースケースから特定のアセットタグを作成する機能を備えている。
