Tenableは、主力プラットフォームである「Tenable One」に、Tenable One コネクタ、およびカスタマイズ可能なリスクダッシュボードを新たに追加した。
これにより、サードパーティのデータを連携することで、使用しているセキュリティ製品を問わず、組織はあらゆるセキュリティリスクデータを一元的かつコンテキストに基づいて把握できるとしている。
現代のセキュリティ環境ではセキュリティ対策運用の分断が進んでおり、大企業では平均83種類のツールが連携なく使用されているという。その結果、運用がサイロ化し、深刻な盲点が生まれているとのことだ。それにともないデータが散逸し、アタックサーフェス(攻撃対象領域)全体においてセキュリティ対策の運用効率が低下しているという。
Tenable One はこうした複雑さに対処すべく、ネイティブツールとサードパーティツールの両方から得られるエクスポージャーのインサイトを統合し、統合されたコンテキストビューにすることで、断片的なデータをビジネスの目的に合致したインテリジェンスへと変換すると述べている。
Tenable Oneは現在、標準搭載コネクタのエコシステムを拡大しており、EDR (エンドポイント検知・対応)、クラウドセキュリティ、脆弱性管理、OTセキュリティ、チケット管理システムなどといったサードパーティツールとのシームレスな統合が可能とのこと。これらのコネクタは、2025年第2四半期以降に提供開始予定で、企業全体のセキュリティデータを統合し、リスク状況を包括的かつ行動につなげやすい形で可視化するとしている。
このプラットフォームの中核を成すのが、Tenable Exposure Data Fabricだ。セキュリティエコシステム全体のデータを取り込み、標準化し、相互に接続するという。また、プラットフォームの機械学習エンジンであるTenable ExposureAIはこの基盤を活用し、リスクの組み合わせによる脅威や見えにくい攻撃経路を浮き彫りにして、潜在的なビジネスへの影響度を考慮してアクションの優先順位を決定するとのことだ。
加えて、新しいリスクダッシュボードは、時間のかかる手作業によるレポーティングが不要になるよう設計されており、特定のビジネス上の役割や優先順位に合わせて完全にカスタマイズ可能なビューを提供するとしている。柔軟なレポート構成と視覚化オプションにより、ユーザーのセキュリティチームはより迅速に、より大きなビジネスインパクトをもってインサイトを提供し、リスクを伝えることが可能だとしている。
【関連記事】
・JERA、Tenableの脆弱性管理プラットフォームを導入、仮想マシン400台以上のセキュリティ強化
・Tenable、2025年クラウドセキュリティ予測を発表 データ保護とAIセキュリティの両立が課題
・Tenable、脆弱性「クラウドインポーザー」を発見 GCPなどに「依存関係かく乱」の危険性があったと判明
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
