2024年の年頭にあたり、Tenable Network Security Japan カントリーマネージャー 貴島直也氏は年頭所感として、以下を発表した。

あけましておめでとうございます。旧年中は格別のご高配を賜り厚く御礼申し上げます。

生成AIの登場などでIT環境が大きく変化する中、2023年は、サイバーセキュリティにおいてさまざまな課題が明らかになった一年でした。クラウドや新興テクノロジーの採用、サプライチェーンの拡大が進んだ一方で、その急速な動きに追いつかないセキュリティ担当者は受動的に対応せざるを得ず、複数のセキュリティツールを導入した結果、データのサイロ化が発生するといった問題が散見されました。

複雑なITインフラ環境は、複数のクラウドシステムや多数のアイデンティティ・権限管理ツール、ネットに公開されている多種の資産によって構成されており、おのずと設定ミスが生じやすく、資産も把握しにくくなります。結果、知らず知らずのうちに重要な資産がネットに露呈され、サイバー犯罪者に狙われやすくなります。

いまだに、そういった受動的なセキュリティソリューションに重点を置いている日本企業は多く見られます。イベント、ログ、トレースなどによって過去の活動を調査する、イベント別のアプローチを採用しているのです。これは障害が発生した場合の対応としては必要不可欠な制御方法ですが、攻撃を防ぐことはできません。

今年、Tenableは、プロアクティブな事前対応型のセキュリティアプローチを強化することで、この課題に対応していくことを推奨します。

Tenableの予防的なサイバーセキュリティは、組織の資産を可視化し、サイバーリスクを適切に管理する事前対応型のアプローチを採ることで、各資産の現在のセキュリティ状態に着目して、潜在リスクに先行的に対処します。対応しなければならない不正アクセスやセキュリティ障害の件数も減るので、堅牢なサイバーセキュリティの基礎を確立させ、包括的なリスク緩和が実現できます。

この事前対応型のアプローチをさらに強力にサポートするため、当社は昨年Ermeticを買収し、Tenable One サイバーエクスポージャー管理プラットフォームと Tenable Cloud Security ソリューションの機能を強化しました。

これにより市場最先端の、コンテキスト(関連性)を考慮したリスクの可視化、優先順位付け、修正機能がオンプレミスならびにクラウドインフラで提供されるので、セキュリティ担当者は高度な専門知識がなくても、最も危険なリスクを判別して迅速かつ効率的に対応できるようになります。

Tenableは本年も引き続き、お客さまのプロアクティブなサイバーセキュリティ戦略を支援してまいります。

本年も変わらぬご高配を賜りますよう、何卒よろしくお願い申し上げます。