SECURITY

脆弱性管理 | tenable

脆弱性管理

あらゆる資産を可視化

tenable

Tenable 社は、世界で 160 万人ものユーザーに利用されている脆弱性診断ソフトウェア「Nessus®」というソフトウェアを開発した会社です。「Nessus®」を基盤とした資産ベースの脅威・脆弱性の把握と優先順位づけを容易に実現する各種プロダクトを提供している企業です。

CONCEPT

コンセプト

Tenable 社が提唱している「サイバーエクスポージャー」とは、最新のアタックサーフェス、つまり攻撃される可能性のある領域全体を、適切に管理し、継続的に計測し、サイバーリスクを正確に把握、削除することです。

定期的に脆弱性診断をしているが

対応状況の把握が
できない

脆弱性診断対象となる

デバイスの把握が
難しい

脆弱性診断結果に対する

優先順位づけが
わからない

従来の脆弱性管理や資産管理

  • 限定的な資産のみの把握
  • 資産の不十分な発見
  • IP ベースでの管理
  • 可視化の間隔が長い
  • 不十分な優先順位づけ
  • 脆弱性情報だけにフォーカス
  • 企業や組織全体のリスクが不明瞭

サイバーエクスポージャー

  • 最新の多様化する資産にも対応
  • 複数スキャナーによる全資産の網羅
  • アセット(資産)単位での管理
  • 継続的かつリアルタイムでの可視化
  • 優れた分析と優先順位づけ
  • CSIRT や経営層での適切な判断も可能
  • 企業や組織全体のリスク管理を実現

Tenable.io とは

Tenable.io

tenable.io は、サーバー、ネットワーク、クラウド、ウェブアプリケーションなど IT 資産のために設計された脆弱性管理プラットフォームです。世界で 160 万人ものユーザーに利用されている脆弱性診断ソフトウェア「Nessus®」のテクノロジーを基盤として構築されており、資産ベースのアプローチで脅威・脆弱性の把握と優先順位づけを可能にします。

Tenable.io による課題解決

脅威へのアプローチ

「脆弱性管理対象となる資産の可視化」「脅威の優先づけ」「レポート」「判断」というライフサイクルを回すことにより、脆弱性や脅威に対してのアプローチを実現しています。

脅威へのアプローチ

脆弱性状況の把握と管理が可能

エージェント型、アクティブスキャン、パッシブスキャンなど豊富な手法で、資産の継続的な管理が可能です。スキャン結果は脅威数の推移、段階、対応状況などのカテゴリー別に分類されているため、手間をかけずに現状の把握と分析がおこなえます。Tenable 社は Approved Scanning Vendor のため、ユーザー自身で PCI ASV 認証取得が可能です。

脆弱性状況の把握と管理が可能

Tenable.io 構成要素

Tenable.io 構成要素

Tenable.io 構成要素

Tenable.io 構成要素

機能特長

わかりやすい GUI

不要な機能をそぎ落とし、シンプルかつ洗練された UI を提供。運用者に必要な UI へと継続的な開発、改善を実施。

わかりやすい GUI


特定の脆弱性を調査

システム管理者ごとにスキャン実行や結果の確認が可能な範囲(IP アドレス範囲)を指定可能。各管理者は割り当てられた範囲以外のスキャンをすることはできない。

特定の脆弱性を調査


Tenable.ioの PCI ASV 認証

PCI ASV 認証を効率化させる

Tenable.io PCI ASV は、PCI 11.2.2 で要求される四半期ごとの外部脆弱性スキャン提出および苦情処理を合理化します。事前設定されたスキャンテンプレートと効果的な証拠 / 苦情解決プロセスにより、Tenable は(認証スキャニングベンダーとして)、加盟店やサービスプロバイダーのために、要件に準じたスキャンレポートを迅速に作成します。

スキャンテンプレート

事前設定済みのスキャンテンプレートを使用すると、検証のためのスキャンを実施する前に、スケジュールに従って不良部分をスキャン、修復および提起することができます。

効率的な対処

複数のアセットが過誤にスキャン対象に含まれた場合、「スコープ外」と指示することが可能です。スコープ内のアセットに深刻度中・高の脆弱性が検出されると、ワークフローが処理方法をお知らせします。

Tenable.ioの PCI ASV 認証

Nessus Professional

Nessus Professional とは、世界中で 20,000 以上の顧客と 1,000,000 件のダウンロードがあった Tenable 社が開発した、世界で最も広く展開されている脆弱性評価ソリューションです。脆弱性評価をシンプル、容易かつ直感的にするために設計されており、評価、優先度付け、および問題の修復にかかる時間と労力を削減します。

IBC は、Tenable 社のパートナーとして tenable.io および Nessus の販売、サポートをおこなっております。

  • スキャンターゲット IP アドレスの数量制限なし
  • スキャン実行の時間指定可能
  • 脆弱性情報(プラグイン)は随時最新版へ更新可能

注意事項

  • 複数 NessusProfessional の一元的管理はおこなえません。一元管理をご希望の際は、Tenable.io シリーズをご利用ください。
  • Web サイトの脆弱性診断、コンテナセキュリティ、PCI-ASV 機能をご希望の場合は、Tenable.io シリーズをご利用ください。
    (詳細については、お問合せください。)

CONTACT

お気軽にお問い合わせ下さい