Tenable Network Security Japanは、「Tenable Identity Exposure」の新機能として「アイデンティティ360」と「エクスポージャーセンター」をリリースした。このリリースにより、「全方位的なアイデンティティー可視化とリスクの優先順位付け」「弱点管理の一元化と迅速な修正」「AI駆動型のアイデンティティー資産のエクスポージャースコア(AES)」などの機能が利用可能になるという。
事業概要について説明したカントリーマネージャーの貴島直也氏は、2025年の注力分野として「プラットフォーム」「クラウドセキュリティ」「脆弱(ぜいじゃく)性管理」「アイデンティティーエクスポージャー」の4つを挙げた。
Tenable Network Security Japan カントリーマネージャーの貴島直也氏
同社は、プラットフォームとして「Tenable One」を展開している(図1)。継続的脅威露出管理(Continuous Threat Exposure Management:CTEM)ソリューションとして位置付けられるもので、同氏は「ITインフラからクラウド環境、重要インフラ、そしてその間に広がるあらゆる領域のアタックサーフェスにおけるセキュリティの可視化、インサイト、アクションの統合を支援するもの」と説明した上で、調査会社による「2026年までに継続的脅威露出管理プログラムへの投資を優先する組織は、侵害を3分の2削減できる」という予測を紹介し、その効果の高さを強調した。
図1:Tenable One
※クリックすると拡大画像が見られます
アイデンティティーエクスポージャーについては「サイバー攻撃の成功の根本原因は、ほぼ全てアイデンティティーの侵害にある。Tenableは、『Active Directory』『Entra ID』の設定ミス、過剰な特権付与、弱点の発見において日本の組織を支援している」とした。
貴島氏は、グローバルでの最新動向としてVulcan Cyberの買収についても紹介した。2025年1月末に発表されたもので、同氏は「Vulcan Cyberの買収によって、Tenable Oneプラットフォームにサードパーティーのソリューションからの情報を取り込み、より幅広い情報を1つのプラットフォームで分析できるようになる」と説明し、今後まず第1四半期にユーザーインターフェース(UI)の統合を実施、第2四半期にデータの取り込みを実現する予定だとした。
最新のアップデートとして、パッチ管理機能(Tenable Patch Management)の強化についても紹介。脆弱性管理で発見されたセキュリティパッチの未適用といった問題に対し、同じインターフェースからパッチ適用を実施したり、ロールバックしたりする管理機能を利用できるという。
Tenable Network Security Japan シニア セキュリティエンジニアの阿部淳平氏
シニア セキュリティエンジニアの阿部淳平氏は、Tenable Identity Exposureの詳細を説明。同氏は、ランサムウェア被害が引き続き増加傾向にある現状を紹介し、「その背後でアクティブディレクトリーが狙われている/標的になっている」と指摘した。
その理由としては、「アクティブディレクトリー自体が非常に大きな権限を持っている。各サーバや各資産に対してのアクセス権限を一手に引き受けているほか、特権ユーザーの管理も行っている」「システムの中核を担うディレクトリーサービスであり、全てのユーザーからアクセス可能な環境に置かれている」という2点が挙げられている。
阿部氏は、Tenable Identity Exposureについて「Active Directoryを保護するソリューションとして非常に認知度が高くなっている」とし、「Tenable Oneプラットフォームに対する1つのデータソースとしての位置付けにもなっている」ことから、アイデンティティーに関する情報やログ情報をTenable Oneに引き渡して分析対象に加える連携ができる点を強調した。
新機能に関しては、アイデンティティ360はアイデンティティーにフォーカスした機能で、ある特定のアイデンティティーがセキュアな設定になるのか、リスクの高い状況になっているかといった評価/分析ができるものだとした(図2)。また、コンプライアンスのダッシュボードが強化され、セキュリティガイダンスに照らして現在の対策状況がどうなっているかを確認できる。
図2:アイデンティティ360
※クリックすると拡大画像が見られます
最後に、エクスポージャーセンターは従来のTenable Identity Exposureの分析エンジンを全く新しいものとして作り替えたものだという。従来の分析エンジンはオンプレミスのActive Directoryを対象としていたのに対し、新しいエクスポージャーセンターではクラウドベースのEntra IDにもフォーカスし、クラウド環境でのリスクレイティングも可能になったという(図3)。
図3:エクスポージャーセンター
※クリックすると拡大画像が見られます
サイバー攻撃者はフィッシングメールなどさまざまな手段を通じてユーザーのアイデンティティーの奪取を狙ってくるが、アイデンティティー管理の中核であるディレクトリーサーバーへの攻撃が成功してしまうと、その被害は甚大なものになることは明らかだ。Entra IDへの移行がすぐには実施できない企業/組織も少なくないと思われるが、その場合はActive Directoryに対する十分なセキュリティ対策を実施することが必須といえるだろう。
