社内のセキュリティ対策を統合的に管理、"盲点”をなくすソリューション：製造ITニュース

[池谷翼，MONOist]

　Tenable Network Security Japanは2022年10月12日、サイバーエクスポージャー管理プラットフォーム「Tenable One」を発表した。これまで個別に管理されていたセキュリティ対策ソリューションを、1つの指標の下で分析し、対策を進めることが可能になる。

リスクを数値で可視化する

　Tenable Oneはサイバーエクスポージャー全体を管理するためのプラットフォームであり、ポイントソリューションをデータレイクとして、それらのデータを取り込み分析するための機能などを提供する。サイバー攻撃で狙われやすい箇所や脆弱性を持つ企業のIT資産（アタックサーフェス）などを可視化するとともに、企業が持つ資産全体を把握できるようにする。

　これによって導入した企業が、自社の資産として把握しているものと実態との間に認識のギャップがなくなるようにする。また、ワークスペース機能を通じて、管理しているポイントソリューションを一覧で表示するとともに、その画面から各ソリューションにアクセスすることもできる。

Tenable Oneの概要［クリックして拡大］ 出所：Tenable Network Security Japan

　Tenable Oneには、「Exposure View」「Asset Inventory」「Attack Path Analysis」の3つの機能を搭載している。Exposure Viewでは企業が掛かる資産全体のリスクのレーティングを行い、見える化する。数字によってリスクスコアを算出できるため、自社の部署、拠点ごと、あるいは他社などとの比較を通じて、自社のセキュリティ対策の程度を客観的に評価できるようになる。スコアが低い場合は、スコアを引き下げる要因となった国などの地域や拠点を特定し、個別具体的に対策を講じられる。

Exposure Viewの概要［クリックして拡大］ 出所：Tenable Network Security Japan

　Asset Inventoryでは、OSやミドルウェア、Webアプリケーション、クラウドリソース、IDなどの資産情報をインベントリ化することが可能である。資産ごとのリスクの評価も可能である。また、Attack Path Analysisでは狙われやすい攻撃経路を網羅的に可視化して、分析し、インパクトの大きい攻撃経路などをレポートとして出力することができる。セキュリティ対策に優先度をつけて取り組めるようになる。

Asset Inventory（左）とAttack Path Analysis（右）の概要［クリックして拡大］ 出所：Tenable Network Security Japan

　Tenable Network Security Japan シニアセキュリティエンジニアの阿部淳平氏は、「アタックサーフェスの可視化によって、企業が認識していなかったセキュリティリスクの“盲点”を無くしていく。また、セキュリティ対策に当たっては、オンプレミスやクラウドごとに策を講じるのではなく、企業としてどのように全体的な対策に取り組むべきかという視点が必要になるが、Tenable Oneでそのための手段を提供する」と語った。

⇒その他の「製造ITニュース」の記事はこちら