Tenable社について

2002年設立(日本法人は2014年設立)の米国本社のセキュリティ専業ベンダーです。

脆弱性診断ツール「Nessus」の開発元で、Tenableにしかない脆弱性対策ソリューションの特長が評価され、世界の政府機関を始め様々な業種の企業や組織で豊富な導入実績があります。

Focus on What Matters Most -最重要資産から守れ！-（１分）

脆弱性（＝サイバーリスク）とは？

情報システム部門が管理していないプロジェクト予算で導入した資産、一時的に立ち上がる仮想マシンを含め、クラウド、web、IoT等、新しく追加された資産を含むすべての資産管理、OSやソフトウェアが最新になっているかの確認、システムがセキュリティポリシーやコンプライアンスで定めた通りの設定となっているかの監査。

Tenable社のソリューションではこれらの脆弱性 (サイバーリスク)を継続的に診断し、リスク判定をすることが可能です。

脆弱性への対応は「診断」から「管理」へ

従来の脆弱性対策の課題

• 対象が限定的
  公開サーバーのみ、Webサイトのみ等限定的な資産に対する脆弱性しか可視化できていない。クラウド、コンテナ、アプライアンス等、新しく追加された資産に対する脆弱性が把握できていない。
• 把握が限定的
  通年や四半期に1回の確認でリアルタイムな状況把握ができない。数多く公開される脆弱性情報の内、対策すべき優先順位や重要性がわからない。対策できたかどうかの確認ができていない。
• リスク判断が限定的
  脆弱性対策とビジネスリスクが結び付いておらず、経営層が理解しづらい。企業や組織全体で対策を優先すべきサイバーセキュリティのリスクが把握できていない。
• 診断や運用が手動
  攻撃スピードに対策がついていけない、人材不足をカバーできない。

TenableのソリューションはOS・ミドルウェアだけでなく、パブリッククラウドやWebアプリケーション、OT環境を含む全ての資産を可視化の対象とし、高度なリスク解析、優先順位付けや、ビジネスリスクへの関連付けを行うことで、従来の脆弱性対策の課題を解決する「リスクベースの脆弱性管理」を可能にします。