Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

脆弱性管理の転換:新製品Tenable.io

今、脆弱性管理業界は岐路に直面しています。そこには長年にわたる諸問題の解決、将来に向けたセキュリティチームの強化や製品の陳腐化といった課題が存在します。

クラウドやモバイル、DevOpsを主なビジネスの軸として導入する組織が増えるにつれ、アセットの基本的概念は変化します。その変化はセキュリティチーム間の相互作用および仕事の進め方に根本的な影響を与えます。DevOpsの隆盛とともにアセット所有のあり方も変化します。セキュリティチームはIT管理者やネットワーク管理者だけではなく、開発者とも共に仕事を進める必要が生じるからです。クラウドやコンテナのような新たなテクノロジーを使用するお客様が不利にならないよう、こうした課題を解決する現代的アプローチを脆弱性管理(VM)に提供する必要があります。

新製品Tenable.ioについて

Tenableはこれまで脆弱性管理の転換に向けたチャレンジを積極的に進めてきました。本日当社が自信をもってご紹介するのはTenable.io™、最新の動的アセットのために構築された初の脆弱性管理プラットフォームです。当社のNessus®テクノロジーを使用しているTenable.ioは、クラウドやコンテナなどの動的アセットに対応しながら、リソースを正確に追跡し、脆弱性を優先事項とする斬新なアセットベースのアプローチを提供します。

Tenable.ioは斬新なアセットベースのアプローチを提供します

Tenable.ioプラットフォームは、データ収集やデータ統合といった水平機能でサポートされた、個別のビジネスニーズを満たす最先端のアプリケーションを備えています。これらのアプリケーションには、Tenable.ioの脆弱性管理のみならず、2つの新製品も含まれており、それは、次の通りとなります。Tenable.ioコンテナセキュリティおよびTenable.ioウェブアプリケーションスキャニング

Tenable.io diagram

アセットは本来どうあるべきかという視点からVMを再構築

ノートパソコンやモバイルデバイス、クラウドなどの製品、最近ではコンテナなど、一過性の短命なアセットが次から次へと現れては消える中で、TenableはIPアドレスではなく、アセットそのものが本来持つべきアイデンティティの観点から脆弱性管理の見直しに取り組んできました。このアプローチは脆弱性の追跡方法から製品のライセンス供与に至るまで、すべてのTenable.ioにまつわる経験に活かされています。

Tenableは、IPアドレスではなくアセットが本来持つべきアイデンティティの観点から脆弱性管理を再定義

当社では先進的なアセット指紋認証アルゴリズムを通じ、アセットチャレンジに取り組んできました。IT向け顔認識ソフトウェアでその課題について考えてみましょう。アセット自体がどこに移動しようとTenable.ioは本来のアイデンティティを識別します。これによりセキュリティチームは、組織全体のセキュリティに向けた体制や修正すべき内容について、ITやネットワーキング、開発に関わる仲間と事実に基づいて対話することが可能となります。

Tenable.io UI - asset overview
アセットは複数のIPアドレスを持っていたとしても、先進的なアセットフィンガープリントアルゴリズムにより、正確に追跡されます

ユーザーフレンドリーなライセンスモデル

組織のアセット管理や脆弱性管理の方法に生じている変化を考慮すると、従来のライセンス供与のアプローチは現状に合わなくなっています。それに代わるものとしてご紹介するのが、エラスティック アセットライセンシングです。

エラスティック アセットライセンシングであれば、各アセットにつき、わずか1つのライセンスユニットを購入するだけとなります。

業界初となるこのモデルを使用すれば、既存のあらゆるアセットに対し、確実にライセンスを取得できるようになります。購入するライセンスユニットはアセットにつき、わずか1つとなります。ノートパソコン、モバイルデバイス、クラウドなど、1台に複数のIPアドレスを備えている製品でも、複数のライセンスは不要です。このエラスティックモデルにより、ライセンス総数が一時的に超過した場合でも、製品は引き続きご使用になれます。また、頻繁にスキャンしないアセットをたまたま使用したり、一時的に使用量が増大したとしてもライセンスのリカバリーが自動的に行われます。もし、これまで別のVMソリューションでIPアドレスを「買いだめする」ことを余儀なくされていたのであれば、あなたの不安や葛藤はこれで解消されます。

それに加えて、一部のクラウドVMベンダーがやるような、ユーザーから徐々に課金するようなやり方は、当社では採用していません。お支払いいただくのはお使いのビジネスアプリケーションのみで、それ以外は不要です。豊富な機能を持つプラットフォームに対する追加コストが発生することもありません。もちろん当社で人気を誇るNessusセンサーも含まれています。お客様は内外の無数限のスキャナーやエージェント、その他のデータ収集コンポーネントを自由に、フル活用していただくことができるのです。

脆弱性管理をコンテナに拡張

Tenable.ioコンテナセキュリティは、FlawCheckの買収を基に、脆弱性、マルウェアおよび企業のポリシーコンプライアンス向けのコンテナイメージ評価を継続的に行います。CI/CDシステムとの統合(継続統合/継続展開)を通じ、コンテナの構築工程にセキュリティをあらかじめ組み込むことで、コンテナ内の隠れたリスクを「可視化」し、本番環境に投入する前に修正します。イノベーションサイクルを遅らせることなく、これを実現します。当社では4月より一般販売予定のTenable.ioコンテナセキュリティの早期対応を実施しております。

Container Security dashboard
Tenable.ioコンテナセキュリティは脆弱性、マルウェア、ポリシーへの準拠についてコンテナイメージをモニタします

カスタムアプリのためのウェブアプリケーション セキュリティ

さらに、Tenable.ioのウェブアプリケーション スキャニングをご紹介できることを光栄に思います。最新ウェブアプリケーション向け包括的脆弱性スキャニングがこの製品の目玉です。本製品の特徴とする正確な脆弱性カベレージにより、偽陽性および偽陰性が最小限に抑えられるため、セキュリティチームはウェブアプリケーション内にある真のリスクを確実に把握できるようになります。作業は自動化され充分な容量が確保されていることから、ご利用の全ウェブアプリをカバーすることができます。顧客ベータプログラムのリリースは3月から開始されます。参加ご希望の方はお問い合わせください.

開放性と統合

脆弱性データの出所にかかわらず、すべての脆弱性データに影響を与える場所が1カ所だけあるという危険性はかつてないほど深刻になっています。完璧な可視化を求めるお客様にとって、単にデータを受け入れてそれを管理するだけのソリューションでは逆に危害を増大しかねません。

脆弱性データの出所にかかわらず、すべての脆弱性データに影響を与える場所が1カ所だけあるという危険性はかつてないほど深刻になっています

以上の理由から、Tenable.ioにはあらかじめ統合機能が組み込まれ、パスワード保管、パッチ管理、モバイルデバイス管理(MDM)ソリューションのようなシステムとの併用ができるのです。当社は幅広いベンダーと提携しており、その多くはTenable.ioとの統合ページにて Works with Tenable.io pageハイライトされています。また、Tenable.ioは、明確に文書化されているAPIおよび使い勝手の良いソフトウェア開発キット(SDK)を提供しています。それによりセキュリティプログラムを支援する追加統合が可能になり、脆弱性データ価値の全面的活用が可能となります。

先を見据えて:TVMの旅

Tenable.ioの導入は、セキュリティに関する難問の答えを探す旅路の大きな一歩です。自社はどの程度安全なのか? 自社セキュリティ体制は改善しているのか? 焦点を当てるべき脆弱性および脅威とは何なのか?

こうした問題に取り組むには、従来型のVMを乗り越え、さらに奥深い背景情報と知見を提供することが求められます。その方法とは、より多くのベンダー(他のVMベンダーを含む)から、より多くの方法(事前展開および稼働中を含む)で、多様なタイプのデータ(アセット、脆弱性および脅威に関するデータ)を集めることです。これこそがまさにTenable.ioの設計に求められた内容なのです。

Gartnerは、セキュリティオペレーション、分析および報告(SOAR)ソリューションというもっと広大なマーケットの一部である、脅威と脆弱性管理(TVM)と呼ばれる新たなマーケットが発展し、こうしたニーズを満たすだろうと予測しています。さらにGartnerは、こう記しています。TVMは脅威情報および事業背景の活用を通じ、ワークフローの強化と優先順位付けの向上により脆弱性管理の改善をもたらすだろうと。

当社のVMの将来に向けたビジョンは、TVMやさらにその上を実現することにあるのです。これは意欲的な目標ですが、Tenableこそがこの目標を唯一達成できる位置にいるのです。

TVMは脅威情報および事業背景の活用を通じ、ワークフローの強化と優先順位付けの向上により脆弱性管理の改善をもたらします

詳細情報

この旅にあなたをご招待いたします。最新のTenable.ioをご体験いただくには、ご登録の上、製品を一度お試しください。または2月28日に南北アメリカ大陸で開催される製品紹介ウェブ放送にご参加ください。このウェブ放送は後日別の地域でも開催されます。

または、Nessus Cloud、SecurityCenter®、価格/ライセンス供与等を網羅するTenable.ioよくある質問をご覧頂ければ、さらに詳しい情報を入手できます。