アシストは6月28日、マルチクラウド対応のCNAPP(Cloud Native Application Protection Platform)ソリューション「Tenable Cloud Security」(開発元:米Tenable.)を7月1日付で販売開始すると発表した。
「Tenable Cloud Security」の概要
「Tenable Cloud Security」は、これまでサイロ化していたクラウド環境の設定や状態を自動収集した上でリスクを分析し、リソースの設定に潜む脆弱性、変更作業、ユーザーによる不正操作といったセキュリティ上の問題を即座に検出・通知・是正する。
AWS、Azure、Google Cloud、Oracle Cloud Infrastructureなどマルチクラウド環境に対応している。
資産や関連性を掛け合わせて、例えば、攻撃に使われそうな「危険な組み合わせ」などのリスクを分析し、影響度に応じて対処が必要な箇所を色別に分かりやすく表示することに加え、問題点の修正手順を提案する。
また、ID関連のリスクである過剰権限(数年間使用されていないが特権を持っているものなど)や誤設定を検出し、最小権限の原則を実現する。
-
CNAPPが提供する機能
同社は、Tenable製品を中核に、複数のクラウド環境を利用し、運用コストを大幅に軽減しながらセキュリティレベルの向上を目指す企業を支援する。
