Tenable、業界初のサイバーエクスポージャーベンチマークソリューションを発表~CISOにサイバーリスクを定量化して理解を容易にする新しいインサイトを提供~
PR TIMES / 2018年3月13日 17時1分
企業の様々な情報資産の脆弱性を手間なく自動で可視化、改善するソリューションを提供する『Tenable Network Security』(以下:テナブル、所在地:メリーランド州コロンビア、代表:Amit Yoran (アミット・ヨーラン)は、CISOが自社の組織のサイバーエクスポージャーを確実に視覚化、分析、測定できるようにする新しいTenable.ioアプリケーションであるTenable.io(TM)Luminを本日発表しました。
※本リリースは2018年3月8日(米国時間)に米国で発表されたプレスリリースの抄訳版です。原文は下記URLを参照ください。
https://www.tenable.com/press-releases/tenable-unveils-tenableio-lumin
デジタルトランスフォーメーションにより、クラウドからIoT/OTにいたるまでの新技術とコンピュートプラットフォームの数と種類は根源的に増加し、アタックサーフェスは劇的に拡大しました。このアタックサーフェスの拡大により、脆弱性攻撃の危険性も増しています。Tenable Researchによると、2017年は脆弱性攻撃の記録的な年であり、テナブル・ユーザーが検知した問題の60%以上が重大・重篤ランクに分類されています。CISOは常に、この変化するコンピューティング環境の基礎的な可視化に苦労し、無数のWannaCryレベルの重大な問題に直面した場合、どこに集中して改善するべきかの優先順位付けはほぼ不可能です。同時に、サイバーリスクは、CEOや取締役会のトップビジネスリスクの1つであり、CISOは、組織のサイバーリスクを定量化し、業界最高レベルのセキュリティや同業他社との比較を常に求められていますが、このデータを測定し、理事会に報告する有効な方法がありません。
Tenable.io Luminは業界初のサイバー・エクスポージャーソリューションで、現代のアタックサーフェス全体にわたる組織のサイバー・エクスポージャーを視覚化、分析、測定することにより、これらの問題に真っ向から対処しています。また脆弱性データとアセットのビジネス的な重要度、そして脅威コンテキストを組み合わせることで、CISOはチームをビジネスにとっての最重要事項に集中させることができます。
また、業界最多の脆弱性インテリジェンスにデータサイエンスを独自適用しており、CISOは組織のサイバーリスクの数値化、業界ベンチマーキングを行い、理事会レベルでのより良い戦略決定を下すことが可能となります。 さらにTenable.io Luminは徐々にサイバーセキュリティの有効性を向上させ、サイバーリスクを効果的にビジネスに活かすために必要なインサイトを提供します。他のTenable.ioアプリケーションと連携して、企業が4つの重要な質問にいつでも答えられるようにします。
・我々はどこに晒されていますか?
・リスクに基づく取り組みの優先順位はどこですか?
・時間の経過とともにどうやってエクスポージャーを減らすのですか?
・私たちのサイバー予防策は同業他社と比較してどうですか?
【米国テナブル社 Dave Cole氏(最高プロダクト責任者(CPO))のコメント】
「何十年もの尽力にもかかわらず、攻撃者がアドバンテージを握っています。現状のままではリスクが高すぎます。業界一丸となって脆弱性管理を変革し、CISOが主導権を握ることで、組織は生産予測や潜在的なサプライチェーンの途絶制御などの他のビジネスリスクと同様に、サイバーリスクを事前に測定し対処することができるようになります。今度はセキュリティ側がアドバンテージを握る番です。サイバーエクスポージャーはこの変革を促進し、Tenable.io Luminはこれを実現するための重要な一歩です。」
【Tenable.io Lumin概要】
Tenable.io Luminは、ITからクラウド、IoTからOTまで、幅広い現代のアセットを保護する業界初のサイバーエクスポージャープラットフォームTenable.ioの新しいアプリケーションです。脆弱性管理、コンテナセキュリティ、Webアプリケーションスキャン、およびインダストリアルセキュリティのためのTenableの専用ソリューションと連動し補完します。Tenableは2018年第2四半期にTenable.io Luminのベータ版を開始し、2018年にかけて新機能を発表する予定です。この製品は、2018年後半に一般向けに発売予定です。
エクスポージャー分析とベンチマーキング:
内部グループや同業界間で客観的にサイバーエクスポージャーを分析しベンチマークします。例えば、業界最高クラスの組織や同規模の組織と比較して、重大で悪用可能な脆弱性を修正する時、ベンチマークデータはTenable独自の製品テレメトリーとTenable Researchの人的インテリジェンスの連携によって促進されます。この連携により、脆弱性インテリジェンスとサイバーセキュリティとデータサイエンスの専門知識が結集されます。
リスクに基づくスコアリングと優先順位付け:
リスクに基づいた高レベルのサイバーエクスポージャースコアリングは、脆弱性、脅威データ、および各アセットのビジネス価値と重要性を評価し、修復作業の優先順位を明確にするためのガイダンスを提供します。
サードパーティデータAPI:
Tenable.io内のNessus(R)の脆弱性データとともに、サードパーティの脆弱性およびアセットデータをインポートし、標準化、統合します。すぐに利用可能なAPIには、脆弱性データのためのQualys、クラウドワークロードデータのためのAmazon Web Services、(2018年に一般的に利用可能な)ITアセットデータのServiceNowが含まれます。単一ビューにより、複数のソリューションを使用している大規模企業がサイバーエクスポージャーを管理しやすくなります。
【米国テナブル社企業概要】
商号: Tenable Network Security
代表: Amit Yoran アミット・ヨーラン
住所: 7021 Columbia、
Gateway Drive Suite 500 Columbia,
MD 21046
【テナブル社企業概要】
商号:Tenable Network Security Japan K.K.
住所:東京都千代田区丸の内2-3-2
郵船ビルディング1階
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
プロティビティ、CYFIRMAの高度なインテリジェンス主導型サイバーセキュリティでサイバーリスクコンサルティングサービスを変革
PR TIMES / 2024年4月10日 11時45分
-
Datadog、年次カンファレンス「DASH」を6月25日・26日にニューヨークで開催
PR TIMES / 2024年4月5日 11時45分
-
クラウドストライクとHCLテクノロジーズ、企業のサイバーセキュリティ変革の推進に向けたグローバルな戦略的提携を発表
PR TIMES / 2024年4月5日 3時40分
-
SST、EASM「Dredger(ドレッジャー)」 の最新機能アップデート
PR TIMES / 2024年3月26日 12時45分
-
チェック・ポイント、CISOの進化を裏付ける新たな調査結果を発表
PR TIMES / 2024年3月21日 13時15分
ランキング
-
1グリコ「チルド食品」出荷再開→再停止…システム障害で 乳製品・洋生菓子など、5月中旬の再開目指す【全文】
ORICON NEWS / 2024年4月19日 18時57分
-
2日本在留の外国人が日本で働きたくない理由 2位は「働く環境が悪い」、1位は?
ITmedia ビジネスオンライン / 2024年4月19日 17時15分
-
3東証、一時1300円安 大幅反落、2カ月ぶり安値水準
共同通信 / 2024年4月19日 12時5分
-
4東証大幅反落、終値1011円安 中東緊迫、3年2カ月ぶり下げ幅
共同通信 / 2024年4月19日 17時36分
-
5格安スマホの利用者は約4割 実際に支払っている月額利用料金の2位は「2000円台」、1位は?
ITmedia ビジネスオンライン / 2024年4月19日 17時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください