Tenable Vulnerability Management にようこそ

最終更新日: 6月 27, 2024

Tenable Vulnerability Management® (旧 Tenable.io) を使用すると、セキュリティチームと監査チームは、複数の Tenable Nessus、Tenable Nessus Agent および Tenable Nessus Network Monitor スキャナー、スキャンスケジュール、スキャンポリシーならびにスキャン結果を無制限の数のユーザーやグループの間で共有できます。

ヒント: Tenable Vulnerability Management ユーザーガイドは、英語と日本語で提供されています。Tenable Vulnerability Management ユーザーインターフェースは、英語、日本語、フランス語で提供されています。ユーザーインターフェースの言語を切り替えるには、言語 を参照してください。

Tenable Vulnerability Management の詳細は、次の顧客教育資料で確認してください。

• Tenable Vulnerability Management セルフヘルプガイド

• Tenable Vulnerability Management はじめに (Tenable University)

Tenable One サイバーエクスポージャー管理プラットフォーム

Tenable One は、サイバーエクスポージャー管理プラットフォームです。DX 時代のアタックサーフェス全体の可視化、起こり得る攻撃を防ぐための取り組みへのフォーカス、サイバーリスクの正確な伝達を支援することで、最大限のビジネスパフォーマンスを発揮できるようにします。

このプラットフォームは、Tenable Research による高速で広範な脆弱性カバレッジを基盤として構築されており、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、ID システムを含む、業界で最大の網羅性を誇る脆弱性カバレッジを提供します。また、包括的な分析機能が作業の優先順位付けを可能にし、サイバーリスクを伝達します。Tenable One を利用する組織は、以下のことが行えます。

• DX 時代のアタックサーフェス全体を包括的に可視化
• 起こり得る脅威に先駆けた攻撃防止対策の優先順位付け
• より適切な判断を可能にするサイバーリスクの伝達

Tenable Vulnerability Management はスタンドアロン製品として存在しますが、Tenable One サイバーエクスポージャー管理プラットフォームの一部としても購入できます。

Tenable Vulnerability Management

Tenable Vulnerability Management を使い始める

Tenable Vulnerability Management はさまざまなリソースをユーザーおよびグループ内で共有することによって、個別のニーズに応じた脆弱性管理プログラムのワークフローを無制限に作成でき、ビジネスの安全性を保つための多くの規則やコンプライアンス要件に対応します。

Tenable Vulnerability Management ではクラウドを通じて、スキャンのスケジュール化、ポリシーの推進、スキャン結果の表示、および複数の Tenable Nessus スキャナーの管理ができます。これにより、パブリッククラウド、プライベートクラウド、複数の物理ロケーションにわたるネットワークへの Tenable Nessus スキャナーのデプロイメントが可能になります。

Tenable Lumin

Tenable Lumin を使い始める

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

Tenable Lumin の機能は Tenable Vulnerability Management のデータを強化します。Tenable Lumin を使用すると、エクスポージャーリスクを素早く正確に評価でき、企業の正常性や修正状況を Salesforce 業界および全体の他の Tenable ユーザーと比較できます。

Tenable Lumin は、未加工の脆弱性データを資産のビジネス上の重要度や脅威の文脈データと関連付けることで、従来の脆弱性管理ツールよりも高速かつターゲットを絞った分析ワークフローをサポートします。

Tenable Web App Scanning

Tenable Web App Scanning は、Tenable Nessus スキャナーが提供する既存のウェブアプリケーションテストポリシーのテンプレートを大幅に改善します。今までのテンプレートでは、Javascript に依存した、HTML5 で構築されている最新のウェブアプリケーションに対応できず、お使いのウェブアプリケーションのセキュリティ態勢が充分に理解できない状態でした。

Tenable Web App Scanning は、最新のウェブアプリケーションに対応した、包括的な脆弱性スキャンを提供します。Tenable Web App Scanning の正確な脆弱性カバレッジによって誤検出や検出漏れが最小限に抑えられ、セキュリティチームはウェブアプリケーションの真のセキュリティリスクを把握できます。本製品は、HTML5 や AJAX のフレームワークを使用して構築されたウェブアプリケーションにも対応し、本番環境で中断したり遅延したりすることがないよう、安全で確実な外部スキャンを実行します。

Tenable Container Security

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

Tenable コンテナのセキュリティ は、本番稼働前のコンテナイメージがビルドされたときに、そのイメージを保管してスキャンします。脆弱性とマルウェアの検出、およびコンテナイメージの継続的な監視を行います。コンテナイメージをビルドする CI/CD (継続的統合および継続的デプロイメント) システムに Tenable Container Security を統合することで、本番環境にデプロイするすべてのコンテナの安全性と企業ポリシーへの準拠を確実なものにします。

Tenable Vulnerability Management API

API 参照

Tenable Vulnerability Management API を利用すると、スキャン、ポリシー作成、ユーザー管理など、Tenable Vulnerability Management プラットフォームのさまざまな機能を使用して、独自のアプリケーションを開発できます。