• 
• 
• 

新クラウドプラットフォーム「Tenable.io」は、資産単位のライセンスプランを提供、コンテナセキュリティやウェブアプリケーションへも対応

米国メリーランド州コロンビア（2017年1月31日）：サイバーセキュリティの世界的大手 テナブルネットワークセキュリティは本日、変化の激しい今日のIT環境において、あらゆる情報資産のセキュリティを実現する、業界初のクラウド型脆弱性管理プラットフォーム「Tenable.io (テナブル・ドット・アイオー)」を発売しました。 「クラウド、仮想化、DevOps手法を広範囲に取り入れている企業や、これらの技術を積極的に採用する企業が、脆弱性評価サービスを選ぶ際、その情報資産の特性を考慮するだけでなく、関連する各ベンダーの、現在および今後の、注力具合を見極めることも必要」と、直近のガートナーの報告書は指摘しています（出典：ガートナー「脆弱性評価市場ガイド」オリバー・ロッチフォード、プラティーク・バジャンカ、2016年12月5日）。 しかし、仮想化やクラウドの急成長のみならず、ウェブアプリケーションの利用拡大やコンテナ技術等の陳腐化が早い情報資産の登場により、脆弱性を評価すべき方法もそのタイミングも一変しており、これが多くの企業を悩ませる問題となっています。 「ここ数年の間に、ネットワーク、情報資産も脅威も大きく様変わりしましたが、脆弱性の管理はこの変化に追い付いていませんでした。こうしたイノベーションギャップの結果、世界中の企業が『自社はどこに脆弱性を抱え、いかなるリスクにさらされているのか』という極めて根本的なセキュリティ上の問いへの答えを模索し続けなければならなかったのです。「Tenable.io」は、今日の千変万化するサイバー攻撃に対応した脆弱性の管理を実現すべく、戦略性の高い画期的な手法を提供するもので、企業がサイバーセキュリティ面でのリスクを把握し解決するために必要な機能と柔軟性を兼ね備えています」と、テナブルネットワークセキュリティのアミット・ヨランCEOは語ります。 「Tenable.io」は、業界で最も広範囲に対応する脆弱性管理ソリューションであり、現行のITインフラのセキュリティ状況の可視化を最高レベルで実現します。独自の監査・評価機能も備えているため、コンテナ、ウェブアプリケーション、クラウドインスタンス等の複数の範囲に適応しており、脆弱性の特定・解決を容易に実行できるようになります。さらに、大手の脆弱性管理ソリューションとしては初めて、IPアドレス単位ではなく情報資産単位で利用できるライセンスプランも導入しています。 「Tenable.io」の主な機能 ・ 高度な資産追跡 「Tenable.io」は、資産やその脆弱性の変化を、どのようなローミング利用であっても、これまでにない正確な技術を使い追跡します。資産に関する最先端のフィンガープリンティングアルゴリズムを駆使して、そのリソースの正体を突き止めるのです。ノートパソコン、仮想マシン、クラウドインスタンスといった動きの激しい資産であっても同様です。これにより顧客は、自社のIT環境の実情をつぶさに把握できるようになります。 ・ 情報資産単位での柔軟なライセンス提供 テナブルは、大手脆弱性管理ベンダーとしては初めて、情報資産単位で柔軟にライセンスを提供します。資産単位でのライセンスでは、ある資産が複数のIPアドレスを有していても、1ライセンスとして利用が可能となります。こうした柔軟なサービスプランを提供することで、ライセンスの数が一時的に超過した場合でもスキャンを実行し、スキャンすることの少ない情報資産や、一時的な増加分のライセンスを自動的に回収します。 ・ 開放性と統合性 「Tenable.io」のアプリケーション・プログラミング・インタフェースやソフトウエア開発キットでは、脆弱性・情報資産・脅威等に関するデータを簡単にエクスポートもインポートもできるようにしています。顧客は「Tenable.io」を他テクノロジーに素早く統合することで、さらされている脆弱性やリスクの度合いをより明確に把握できるだけでなく、より詳細に可視化ができ、より深い知見も得ることができます。「テナブル・テクノロジー・インテグレーション・パートナー」プログラムに参加するBMCソフトウエア、サイバーアーク、フォアスカウト、IBMセキュリティ、Phantom等のパートナー企業も、各企業のソリューションに「Tenable.io」の技術を取り入れることを進めています。「Tenable.io」には、一般的なパッチ管理、認証機能、モバイル端末管理ツールだけでなく、他の脆弱性管理ソリューションとも合わせて利用できるよう、予め統合機能も組み込まれています。 ・ 全面的な可視化 従来の脆弱性スキャンツールは、変化の激しいIT環境で急成長してきたクラウド、モバイル、仮想ワークロードといった分野には十分対応できていませんでした。「Tenable.io」はNessus（R）技術を活用し、能動的なエージェントスキャンと受動的なトラフィック監視の両方を実施することで、業界で最も広範囲に対応するとともに、しつこいセキュリティの死角も排除します。 テナブルは本日、今年上半期に更に2つの新製品を投入し、「Tenable.io」の機能を拡張するという直近の計画も発表しました。現在、DevOpsによってコンテナの採用が進み、ウェブアプリケーションの利用も爆発的に拡大しています。今回発表したのは、これらの脆弱性のテクノロジーに対応するためのアプリケーションセキュリティ製品です。 「Tenable.io」コンテナセキュリティ 本年4月に発売予定のこの新製品は、昨年10月にテナブルが買収したサンフランシスコに拠点を置くフローチェックの技術を活用したもので、脆弱性、マルウエア、企業ポリシー順守といった観点から、コンテナイメージを継続的に監視します。企業はコンテナを構築する初期の段階からセキュリティ対策を組み込むことで、コンテナ内におけるリスクを商品化前に発見し解決できるため、開発スケジュールに支障が出ることを回避できます。 「Tenable.io」ウェブアプリケーションスキャン ウェブアプリケーションを同一の統合プラットフォーム上で安全にスキャンすることで、こうしたアプリケーション自体の脆弱性に加え、その他のネットワークの脆弱性やコンテナの欠陥をも特定することが可能です。本年3月に開始する「Tenable.ioウェブアプリケーションスキャン」顧客ベータプログラムへの参加を希望される方はhttp://www.tenable.com/products/tenable-io/web-application-scanning をご覧ください。 「Tenable.io」は、その突出した資産網羅性や、開放性、包括的な脆弱性データ、ライセンスプランをベースに脆弱性管理をさらに進化させる新たな機能を、今後、数年間に渡り投入し、脅威や脆弱性管理の戦略統合モデルを実現します。 「Tenable.io」の説明を直接お聞きになりたい場合には、各地域向けのオンラインセミナーにご登録いただけます。 「Tenable.io」の製品ラインアップ、機能、価格の詳細や、デモへのご登録については、tenable.com/io をご参照下さい。 テナブルネットワークセキュリティについて テナブルネットワークセキュリティは、企業の将来ニーズを先取りするセキュリティ技術変革を実現しています。提供する包括ソリューションは、顧客企業に継続的な可視化と重要な状況把握をもたらし、会社を守る決定的な対策の実施を可能とするものです。セキュリティ死角の排除、脅威の優先順位付け、リスクと損失の軽減を実現するテナブルは、世界各国に100万超のユーザーと2万社を超える企業顧客を擁し、実証済みの最先端セキュリティ技術で企業の信頼を集めています。その顧客はフォーチュン・グローバル500企業から各国の公的機関、中小企業にまで及び、金融、行政、医療、高等教育、小売業、エネルギーなどあらゆる分野をカバーしています。Nessusをはじめ、継続的監視分野でのトップ商品を生み出しているテナブルとともにセキュリティを変革したいとお考えの企業は、ぜひtenable.comをご覧ください。