Tenable Identity Exposure インサイト

Tenable Identity Exposure[インサイト] ページには、アイデンティティセキュリティを管理する際の組織の重要なニーズを満たすためにカスタマイズされた、ユーザー中心の包括的なインターフェースが用意されています。これには、アイデンティティリスク環境の変容性を評価すること、所属組織が直面している最も重大なアイデンティティリスクをハイライトすること、そして現代の複雑化するセキュリティ環境において厳格な制約の下で活動しているチームをサポートするために、影響が大きく労力の少ない修正手順を優先させるためのガイダンスを提供することが含まれます。

ランディングページのエクスペリエンスを没入感あるものとするために構築されたダッシュボードは、重要なアイデンティティセキュリティ指標とインサイトを、インタラクティブな 1 つのビューに「一元的に」統合しています。アイデンティティセキュリティのモニタリングに対する Tenable Identity Exposure の合理化されたアプローチにより、セキュリティポスチャーを迅速に評価し、高リスクの脆弱性を特定してそれに優先的に取り組み、潜在的な脅威を軽減するための実用的な手順を講じることができます。

[インサイト] ページの機能性の高いレポートエクスペリエンスにより、完全なドリルダウン、アイデンティティ固有のフィルタリング、重要なデータとインサイトのシームレスな共有ができます。アイデンティティセキュリティにフォーカスしたさまざまな役割を果たせるように設計されています。

注意: [インサイト] ページには現在「Tenable」セキュリティプロファイルに関連するデータのみが表示され、他のすべてのセキュリティプロファイルは無視されます。

Tenable Identity Exposure[インサイト] ページにアクセスする方法

  • Tenable Identity Exposure の左側のナビゲーションバーで をクリックします。

ヘッダー

ヘッダーには、新たなリスクと解決済みのリスクのサマリーがあり、詳細なレポートを調べなくても、現在のセキュリティステータスのスナップショットが得られます。この機能により、より迅速な意思決定と対応が可能になります。

  • ウェルカムメッセージ — 以前に使用したユーザーをユーザー名で歓迎します。

  • さまざまなプロバイダーのアイデンティティ指標 (Active Directory、Entra ID など): 視覚的に表現することにより、複数のアイデンティティプロバイダー全体で普段とは異なる変化を容易に特定することができます。これは、潜在的なセキュリティ問題の示唆している、またはアイデンティティが増加している場所をハイライトしている場合があります。

    • AD アイデンティティや Entra アイデンティティなどのタイルには、各プロバイダーのアイデンティティの現在の数が表示され、増減傾向の割合とそれを図表する小さな折れ線グラフがあります。任意のタイルをクリックしてドリルダウンすると、そのアイデンティティプラットフォームの詳細を表示できます。

    • ページにすべてのアイデンティティプラットフォームが表示されていない場合は、[>] をクリックしてすべて表示することができます。

  • タイムフレームセレクター: 期間を選択するためのドロップダウンメニュー (例: [過去 90 日間]) を使用して、表示されるデータをカスタマイズし、異なるタイムフレームで傾向を表示できます。この機能により、分析における柔軟性が高まり、短期のリスク追跡にも長期的な戦略計画にも対応できます。

セクション間の移動

次のいずれかを使用して、[インサイト] ページのセクション間を移動できます。

  • アイデンティティ指標タイルの下にあるタブ

  • 右側の縦ナビゲーションメニューを使用して、[インサイト] ページのセクション間を移動できます。任意のセクションをクリックして、そのビューに移動します。

    ヒント: ページのズームレベルを下げると、ナビゲーションバーが右側に表示されます。

ドメイン/組織の選択

フィルターボックスを使用して、1 つまたは複数のドメインを選択し、特定のドメインや事業部門に焦点を当てることができます。

ドメインまたは組織を選択する方法

  1. フィルターボックスの矢印をクリックしてドメインまたは組織を表示し、フィルタリングして表示するものを選択します。

  2. タイムフレームセレクターの矢印をクリックして、データ分析の時間枠を調整したり、時間の経過に伴う傾向を追跡したりできます。

  3. [すべて同期] をクリックしてフィルターを適用します。Tenable Identity Exposure がフィルターを正常に適用したことを確認するメッセージが表示されます。

このフィルターボックスは、[インサイト] ページの各セクションで利用可能です。

優先項目と修正セクション

このセクションは基本的にセキュリティコントロールセンターとして機能し、管理者は最も重大なセキュリティ上の脆弱性を明確に把握して、修正作業の優先順位を効果的に決めることができます。

このパネルには、選択したドメインとタイムフレームにおいて最も重要なリスクが、深刻度レベルでランク付けされて表示されます。環境内の現在の違反の数を示し、問題が増加しているのか減少しているのかを示す折れ線グラフで傾向を図表します。

  • タイルをクリックすると、即時で修正作業に集中的に取り組むべき部分を把握することができます。

Exposure Signals は、攻撃経路または有害な組み合わせになる可能性のある複数のリスクの組み合わせです。これらのインサイトは深刻度でランク付けされ、それぞれにそのエクスポージャーを構成する違反の数とリスクのタイプが表示されます (アイコンで表示)。増減の割合を示す傾向インジケーターもあります。

  • タイルをクリックすると、ドリルダウンしてその Exposure Signals に関する詳細情報を確認することができます。

このパネルでは高優先度のリスクに焦点を当て、迅速なアクションで緊急の問題を修正できるようにします。

  • タイルをクリックしてドリルダウンし、リスクの修正に関する詳細を表示します。

ユーザー構成セクション

[ユーザー構成] セクションには、セキュリティチームが注目すべき主要なアイデンティティ集団 (共通の特性を持つアイデンティティやユーザーのグループ) に関する重要なインサイトが示されます。これは、所属組織内のリスク分布をよりよく理解するのに役立ち、より情報に基づいた意思決定が可能になります。

[ユーザー構成] セクション内の円形グラフィックスは主要なアイデンティティ集団を表しています。各グラフィックは、モニタリングに不可欠な、アカウントやセキュリティインジケーターの特定のカテゴリを強調しています。

  • 中央の数字 — 各ビジュアルの中央にある数字は、特定の弱点またはアイデンティティ集団の現在の数または値を表します。この数は、休眠アカウント、脆弱なパスワード、特権アカウントの数など、そのカテゴリに関連する合計インスタンスのスナップショットを提供します。これにより、組織内の潜在的なセキュリティの懸念事項やアイデンティティ関連のリスクの規模を視覚的にすばやく把握できます。この数字と、傾向インジケーターや色分けも含めて解釈し、その重要性を包括的に理解することができます。

  • 傾向インジケーター — このインジケーターは、前のレポート期間と比較した指標の変化率を表示して、時間の経過とともに状況が改善しているのか、深刻になっているのか、安定しているかを示します。

    • 緑のパーセンテージで下向き矢印 (↓) — 減少を示しており、セキュリティリスク (脆弱なパスワードの減少など) に関連する場合は肯定的な兆候であることが多いです。

    • 赤のパーセンテージで上向き矢印 (↑) — 増加を示しており、指標によっては懸念が深刻になってきていることを示しています。

  • カラーインジケーター — 各指標を囲む色付きのリングは、その特定の弱点に関連するリスクレベルの分布を重大 (赤) から低 (黄色) で表しています。

  • 説明テキスト — それぞれの色付きリングの下にあるテキストは特定の弱点に関する簡単な説明です。弱いパスワード、休眠アカウントなど、指標の追跡対象のセキュリティ上の意味合いを知る助けになります。

詳細情報をドリルダウンする方法

  • 特定の弱点の影響を受けている資産の詳細を表示するには、リングの中央をクリックして Tenable Inventory に移動します。

  • 特定の弱点のリスク分布の詳細を表示するには、リングの色付きセグメントをクリックして Exposure View に移動します。詳細は、エクスポージャーセンターを参照してください。

注意: 「マシンアカウント」のドリルダウンは現在無効になっています。これらのアカウントは Tenable Inventory から一時的に削除されているためです。その結果、「マシンアカウント」は Tenable Inventory に表示されず、Tenable Identity ExposureTenable Inventory に表示されるカウントは一致していません。

注意: 現在、[エクスポージャーの概要] 機能はデフォルトの Tenable プロファイルに基づいて脆弱性関連データを表示しています。他のプロファイルでホワイトリストに登録されている AD オブジェクトの逸脱のステータスは自動的には反映されません。

したがって、以下のようになります。

  • 特定の露出インジケーター ([ネイティブ管理グループメンバー] など) で AD オブジェクトをホワイトリストに登録していても、デフォルトのプロファイルがそれを逸脱として識別した場合、[エクスポージャーの概要] はセキュリティの弱点としてそれにフラグを立てます

  • これにより、オブジェクトが別のプロファイルですでにホワイトリストに登録されているにもかかわらず、問題が対処されていないように見えることがあります。

  • [エクスポージャーの概要] が表示した内容に基づいて修正アクション (グループメンバーシップの削除など) を行った場合、オブジェクトはビューから消えますが、そのオブジェクトが他の場所ですでにホワイトリストに登録されていた場合、このアクションは必要なかった可能性があります。

検出結果のトレンドセクション

[検出結果のトレンド] セクションには、所属組織の過去のセキュリティデータの継続的な分析が表示され、アイデンティティ関連の脆弱性と弱点のパターンを明らかにします。この履歴分析は、繰り返される問題や変化するリスクパターンを把握することで、セキュリティチームが潜在的な脅威に対応できるようにします。

[検出結果のトレンド] セクションには、セキュリティ検出結果のさまざまなカテゴリを追跡するタイムラインビューが、積み上げ面グラフで表示されます。この視覚化では、検出結果が次の 4 つの主なステータスに分類されます。

  • 解決された検出結果 (緑)

  • 許容された検出結果 (青)

  • 再表面化した検出結果 (紫色)

  • 未解決の検出結果 (ピンク/赤)

これらのステータスのいずれかをフィルターで除外するには、グラフ下部にあるステータス名をクリックします。

他にも次の機能があります。

  • Global Evolution 指標

  • 合計検出結果カウンター

  • 深刻度レベルのインジケーター

データに関する詳細情報は、次のリンクをクリックしてください。

  • MITRE ATT&CK

  • 影響を受けたテナント

レポートの作成

[インサイト] ページのエクスポート機能を使用すると、レポート作成ウィンドウが開き、それぞれのニーズに基づいて詳細レポートをカスタマイズして生成できます。

レポートを作成する方法

  1. [インサイト] ページの右上にある [エクスポート] をクリックします。

    [レポートの作成] ウィンドウが表示されます。

  1. [名前] ボックスに、自分や他のユーザーが内容を認識できるようなレポート名を入力します。たとえば、「週次セキュリティインサイト」や「月次アイデンティティトレンド」などの名前を使用します。

  2. [形式] で、レポートのファイル形式を選択します。PDF (標準のドキュメント形式) または PNG (個別のスナップショットまたはビジュアル要素に役立つ) の選択肢があります。

  3. 次の中からレポートに含める [セクション] を選択します。

    • アイデンティティの概要: さまざまなアイデンティティプロバイダー (アイデンティティ 360) のアイデンティティのインベントリをリストします。

    • 優先順位と修正: 重大なリスクと推奨されるアクションをまとめたものです。

    • ユーザー構成: 主要なアイデンティティ集団に対するインサイト。

    • 検出結果のトレンド: アイデンティティに関連する脆弱性と弱点のパターンを明らかにする継続的な分析。

  4. レポートをスケジュールするには、[スケジュール] ボタンを有効に切り替えて、以下の操作を実行します。

    • 開始日時: 最初のレポートの開始日時を設定します。

    • タイムゾーン: 正確なスケジューリングを行うために適切なタイムゾーンを選択します。

    • 繰り返し: レポートを作成する頻度を選択します (毎週、毎月など)。たとえば、レポートを毎週受け取るには、[毎週] を選択します。

    • 受信者を追加: レポートを受信する人のメールアドレスを入力します。複数のメールアドレスはコンマで区切ります。

    • パスワード: 情報目的でレポートセンターで設定された読み取り専用トークン。

  1. [レポートのスケジュール] をクリックして設定を保存し、指定したスケジュールでレポートを生成します。

    レポート受信者は、レポートをダウンロードするための URL が記載されたメール通知を受け取ります。