脆弱性管理プラットフォーム「Tenable.io」
特長
Tenable.ioは先進のNessusテクノロジーを基盤として構築された脆弱性管理プラットフォームです。脆弱性管理、Webアプリケーションスキャニング、コンテナセキュリティなど複数のアプリケーションを統合しました。Tenable.ioを使用することであらゆる環境の全てのアセットを特定し、脆弱性、設定上の不備、衛生状態を測る各種指標を取得して、アセットの状態を把握できます。アセットの重要さ、脅威のコンテキスト、脆弱性の緊急度をもとに対応の優先順位を決め、最適な対処技術を適用できます。技術や経営上の重要な判断を行うためにリスクをモデル化、分析することができます。
脆弱性管理
強力な3種類のスキャナを対象範囲に配置し、あらゆるアセットの脆弱性を継続的に可視化、データの統合、分析をします。
- Nessusスキャナ:Nessusテクノロジーを用いたアクティブセンサーです。149,000を超える脆弱性検出シグネチャを用意し、ネットワークスキャン、クレデンシャルスキャンを実行できます。クラウド上に標準で配置されているスキャナを使用すればPCI ASV認証を受けることも可能です。
- Nessusエージェント:対象機器に組み込み、認証情報を開示することなしにクレデンシャルスキャンと同じ情報を収集できます。クレデンシャルスキャンと同様に誤検知が低減、対象機器やネットワークへの負荷が軽減します。
- Nessusネットワークモニタ:パッシブなパケットレベルのトラフィックモニタです。外部への負荷は一切ありませんので制御機器のデータ収集に最適です。またスキャン対象を限定しませんのでシャドーアセットの検出も行えます。
Webアプリケーションスキャニング
高い検知率とより少ない誤検知を両立する正確なスキャンと繊細で重要なWebインフラの動作を阻害しないソリューションを提供します。スキャンの高度な自動化に対応していますのでWebアプリケーションが高い頻度でアップデートされるのと同様、スキャンを高頻度で継続的におこなえます。
コンテナセキュリティ
コンテナはライフサイクルが短いため脆弱性管理ソリューションはコンテナの存在を認識できない、コンテナはIPアドレスを持つ必要が必ずしもないため一般的な脆弱性管理ではコンテナを検出できないことがある、展開されたコンテナはリモートログインを介した管理やパッチの適用を想定していないため設定の修正がおこなえないなどの理由によりコンテナはセキュリティのブラインドスポットになり得ます。
コンテナセキュリティの新しいアプローチとして、稼働中にパッチを適用したり設定の修正をおこなうのではなく、導入前のコンテナのセキュリティを確認することで、脆弱性への対策をおこないます。
コンテナセキュリティのダッシュボードでは、使用者が、コンテナイメージインベントリとセキュリティの情報をひと目で確認できます。すべてのコンテナイメージに存在する脆弱性やマルウェア、その他のセキュリティ関連データを参照できます。CVSSスコアやリスクレベルを踏まえた脆弱性の分布状況も含まれています。各イメージのOSの種類やバージョン、アーキテクチャの情報も提供します。