テナブル、脆弱性管理に追加機能を搭載--「能動的サイバー防御」の一環に

阿久津良和

2024-08-08 07:00

 Tenable Network Security Japanは8月7日、「Tenable Vulnerability Management」「Tenable One」「Tenable Cloud Security」で利用可能な脆弱(ぜいじゃく)性管理の追加機能として、「Vulnerability Intelligence(脆弱性インテリジェンス)」「Exposure Response(脆弱性対応)」の追加を発表した。

Tenable Network Security Japan 貴島氏
Tenable Network Security Japan 貴島氏

 同社 カントリー マネージャーの貴島直也氏は、セキュリティリスクに対処するための戦略を開発および実装する「エクスポージャー管理(CTEM)が求められている。情報漏えいに悩まされる比率が3分の1まで抑制できる」と述べ、新機能の有用性を強調した。

 Tenableは脆弱性管理やウェブアプリケーション、クラウド、アイデンティティーなど多角的なセキュリティ対策機能を提供してきたが、今回機能強化したのは脆弱性関連。以前から脆弱性のリスク評価を行う「Tenable Vulnerability」を提供していたが、新たに加わったのがVulnerability IntelligenceとExposure Responseである。

Tenable Network Security Japan 阿部氏
Tenable Network Security Japan 阿部氏

 Vulnerability Intelligenceは、脆弱性のインテリジェンス情報を提供する機能でTenableのResearchチームが数十年間収集した情報と、各ポイントから得た包括的なデータを組み合わせて情報を提示する。共通脆弱性評価システム(CVSS)スコアや共通脆弱性識別子(CVE)のみならず、文脈ベースで脆弱性状態を検索する機能で、問題のあるIT資産の特定も行える。また、各情報を組み合わせて深刻な脆弱性の優先順位付けと緩和も行う。Tenable Network Security Japan シニア セキュリティ エンジニアの阿部淳平氏は「利用者がどの程度のレベル感で脆弱性に対応すべきかなど、判断する材料を提供する」と説明した。

Vulnerability Intelligenceの利用画面
Vulnerability Intelligenceの利用画面

 Exposure Responseは、発見した脆弱性に優先度を付けて対応を管理する機能だ。IT部門全体でセキュリティ対応する際の順番や進捗(しんちょく)管理など効率的な運用を目的とする。阿部氏によれば「従来のTenableソリューションは脆弱性発見時にチケッティングシステムと連携する機能を備えていたが、脆弱性管理において対応機能も所有するようになった」という。

Tenable Network Security Japan 水村氏
Tenable Network Security Japan 水村氏

 Exposure Responseは進捗状況を伝えるレポート作成機能も備えており、阿部氏は「経営層に近い方々が見て状況を確認できる」と説明する。同社 シニア フィールド マーケティング マネージャーの水村明博氏は一連の新機能について「(政府が開催した)『能動的サイバー防御』でも、ネットワークの実態を監視して、サイバー攻撃を未然に防ぐため、通信情報の収集や分析が必要と議論された。われわれの脆弱性管理はその一環になる」と説明した。

Exposure Responseのレポート作成機能
Exposure Responseのレポート作成機能

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]