<
>
脆弱性(=サイバーリスク)とは?
情報システム部門が管理していないプロジェクト予算で導入した資産、一時的に立ち上がる仮想マシンを含め、クラウド、web、IoT等、新しく追加された資産を含むすべての資産管理、OSやソフトウェアが最新になっているかの確認、システムがセキュリティポリシーやコンプライアンスで定めた通りの設定となっているかの監査。
Tenable社のソリューションではこれらの脆弱性 (サイバーリスク)を継続的に診断し、リスク判定をすることが可能です。
脆弱性への対応は「診断」から「管理」へ
従来のスポットでの脆弱性診断においては、以下の課題がありました。
- 対象が限定的
(PCのみ、Webアプリのみ等)限定的な資産しか可視化できていない。クラウド、Web、コンテナ、IoT等、新しく追加された資産は、把握できていない - 把握が限定的
(年や四半期に1回等の確認で)リアルタイムな状況把握はできない、あるいはできていない。ごまんとある脆弱性情報の内、対策すべき優先順位や重要性がわからない脆弱性に対し、対策ができていない、あるいは対策できたかどうかの確認ができていない - リスク判断が限定的
脆弱性情報とビジネスリスクが結び付いておらず、経営層には理解しづらい。企業や組織全体で対策を優先すべきサイバーセキュリティのリスクが把握できていない - 診断や運用が手動
攻撃スピードに対策がついていけない、人材不足をカバーできない
Tenableでは金融業界の「エクスポージャー=継続的なリスク管理」の考え方を取り入れ、単なる脆弱性管理だけではなく、パブリッククラウドやIoTを含む全ての資産を可視化の対象とし、高度なリスク解析、優先順位付けや、ビジネスリスクへの関連付けを行うことで、「リスクベースの脆弱性管理」を可能にします。
サイバーエクスポージャープラットフォーム
