エクスポージャーセンター
エクスポージャーセンターは、組織のアイデンティティセキュリティポスチャーを強化する Tenable Identity Exposure の機能です。Entra ID などの基幹アイデンティティシステムとそれらのシステム内にあるアイデンティティの両方をカバーして、アイデンティティリスクサーフェス全体における弱点や設定ミスを特定します。
この機能のユーザーエクスペリエンスは、相互に関係し合うエクスポージャーの概要、エクスポージャーインスタンス、検出結果という 3 つのコンセプトを中心に展開されています。Tenable Research は、新しいセキュリティエンジンと特別に開発された露出インジケーター (IoE) によりこれらのコンセプトをサポートして、その機能を強化しています。
-
エクスポージャーの概要は、Tenable Identity Exposure の露出インジケーター (IoE) ビューと同様に、攻撃者が悪用する可能性のある潜在的な弱点や設定ミスを示します。これらは、「非アクティブなユーザーアカウント」や「アクセス許可の設定ミス」など、セキュリティリスクを一般的に説明したものです。IoE が、危険にさらされている領域をプロアクティブに示してくれるため、組織はそのセキュリティポスチャーの全体像を把握することができます。
-
エクスポージャーインスタンスは、これらの一般的な弱点の具体的な発生事例を指します。たとえば、「非アクティブなユーザーアカウント」という一般的な弱点には、「マーケティング部門で 30 日以上非アクティブなユーザーアカウント」などの具体的なシナリオがあります。
-
検出結果は、さまざまなアイデンティティデータソースの実際のデータと照らしてエクスポージャーインスタンスを分析した結果です。検出結果は、ユーザー、グループ、ロールなどの属性によって一意に識別される、影響を受けている資産のセキュリティ問題を表します。たとえば、エクスポージャーインスタンスで指定されたしきい値よりも長くユーザーアカウントが非アクティブであった場合、検出結果としてそれにフラグが立てられます。
このプロセスは、弱点のライブラリを、スキャンを通じてアイデンティティプロバイダーに継続的に適用することから始まります。
Tenable Research は、デフォルトの弱点を提供しており、脅威の状況に対応するために継続的に更新しています。これらの弱点は、エクスポージャーインスタンスの組織固有のニーズに合わせて調整され、それから深刻度評価や修正ガイドラインも一緒に表示されます。Tenable Identity Exposure のこの機能を活用することで、組織はセキュリティリスクをプロアクティブに軽減しやすくなります。
前提条件
-
Tenable Identity Exposure の エクスポージャーセンターを使用するには、[システム設定] で [アイデンティティ 360、エクスポージャーセンター、Microsoft Entra ID のサポートをアクティブ化する] のトグルを有効にします。
-
オプション: Active Directory の弱点を利用するには、Tenable クラウドでデータ収集を有効にします。
注意: この機能を使用するために、Tenable Vulnerability Management で IP アドレスフィルタリングを適用して、Tenable Identity Exposure への API アクセスを許可してはなりません。詳細については、API アクセスセキュリティを参照してください。
関連項目