オフラインでも脆弱性をリアルタイム修復、脆弱性評価ソリューションの最新版:IoTセキュリティ
Tenable Network Securityは、脆弱性評価ソリューション「Nessus Professional」の最新版「Nessus 8」を発表した。オフラインでの脆弱性評価や作業の効率化など、機能を強化している。
Tenable Network Securityは2018年10月1日(現地時間)、脆弱(ぜいじゃく)性評価ソリューション「Nessus Professional」の最新版「Nessus 8」を発表した。オフラインでの脆弱性評価や作業の効率化など、機能を強化した。一般利用は、同月末より可能となっている。
最新版では、新たにインテリジェント脆弱性評価機能「Live Results(ライブ・リザルト)」を導入。スキャン履歴から組織の情報資産に脆弱性があると判断した場合は、オフライン状態でもリアルタイムで更新を実施する。セキュリティ担当者に対して潜在的な脆弱性を示せることで、脆弱性の検出と修復作業の優先順位付けを迅速に進めることができる。
新機能「Grouped View(グループ・ビュー)」では、類似の問題や脆弱性のカテゴリー、システム、資産を分かりやすいように1つにまとめてグループ化した。特定の問題を対応準備が整うまで「スヌーズ」することも可能で、作業の効率化を支援する。また、Windows OSに重点をおいてスケーリングを改良し、迅速な脆弱性評価が可能になった。
さらに、4万5000以上のCVE(共通脆弱性識別子)に対し、10万以上のプラグインでカバーする。サイバー犯罪者の攻撃ぺースに対応するため、脆弱性の検知までの時間を最小限に抑え、サイバーリスクを軽減。これにより、サイバー攻撃から情報資産の保護を促進する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 発電所や工場をサイバー攻撃から守れ、必要なのはOTとITの融和、経営陣の理解
MONOistとスマートジャパンが「IoT/制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。 - モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。 - 国内の産業用制御システムは本当に安全か「海外の事例は対岸の火事ではない」
海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。 - ランサムウェアを未然につぶす、つながらない古い機器を狙う脅威も可視化して分析「Tenable.io」
脆弱性スキャナー「Nessus」を開発するテナブルは、クラウド型脆弱性管理プラットフォーム「Tenable.io」を国内で本格展開する。同製品は、社内ネットワークやインターネットにつながった機器やシステムだけではなく、クラウド上のアプリケーションや、コンテナ、インターネット接続されていない機器まで管理対象に含め、それぞれの脆弱性や対処すべき優先順位を分かりやすく可視化し、かつ経営判断で利用しやすくレポーティングする仕組みを備える。 - SCADAツールユーザーの危機を未然に防いだテナブル、日本市場を重要視
クラウド型脆弱性管理プラットフォーム「Tenable.io」を提供する、Tenable Network Security(以下、テナブル)が、同社のパートナー企業であるSchneider Electricにおける最新事例を明かしている。 - コンバージドIT、OT環境のセキュリティリスク軽減ソリューションを発表
Tenable Network Securityは、コンバージドIT、OT(制御技術)環境におけるサイバーセキュリティリスクを軽減するソリューションを発表した。IT、OT領域におけるサイバーエクスポージャーの横断的管理、資産の脆弱性に関する効率的な改善を行える。