Tenable Web App Scanning にようこそ

最終更新日: 2024 年 10 月 3 日

Tenable Web App Scanning は、Tenable Nessus スキャナーが提供する既存のウェブアプリケーションテストポリシーのテンプレートを大幅に改善します。今までのテンプレートでは、Javascript に依存した、HTML5 で構築されている最新のウェブアプリケーションに対応できず、お使いのウェブアプリケーションのセキュリティ態勢が充分に理解できない状態でした。

Tenable Web App Scanning は、最新のウェブアプリケーションに対応した、包括的な脆弱性スキャンを提供します。Tenable Web App Scanning の正確な脆弱性カバレッジによって誤検出や検出漏れが最小限に抑えられ、セキュリティチームはウェブアプリケーションの真のセキュリティリスクを把握できます。本製品は、HTML5 や AJAX のフレームワークを使用して構築されたウェブアプリケーションにも対応し、本番環境で中断したり遅延したりすることがないよう、安全で確実な外部スキャンを実行します。

Tenable Web App Scanning アーキテクチャとスキャンに関する詳細については、Tenable Web App Scanning を使い始めるを参照してください。

注意: Tenable Vulnerability Management は、単独で、または Tenable One パッケージの一部として購入できます。詳細については、Tenable One を参照してください。

ヒント: Tenable Web App Scanning ユーザーガイドは、英語日本語で提供されています。Tenable Web App Scanning ユーザーインターフェースは、英語、日本語、フランス語で提供されています。ユーザーインターフェースの言語を切り替えるには、全般設定 を参照してください。

Tenable One サイバーエクスポージャー管理プラットフォーム

Tenable One は、サイバーエクスポージャー管理プラットフォームです。DX 時代のアタックサーフェス全体の可視化、起こり得る攻撃を防ぐための取り組みへのフォーカス、サイバーリスクの正確な伝達を支援することで、最大限のビジネスパフォーマンスを発揮できるようにします。

このプラットフォームは、Tenable Research による高速で広範な脆弱性カバレッジを基盤に構築されており、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、認証システムを合わせて網羅する、業界で最大の脆弱性カバレッジを提供します。加えて、包括的な分析機能は、対応措置の優先順位を付け、サイバーリスクを伝達します。Tenable One を利用する組織は、以下のことが行えます。

  • DX 時代のアタックサーフェス全体を包括的に可視化
  • 起こり得る脅威に先駆けた攻撃防止対策の優先順位付け
  • より適切な判断を可能にするサイバーリスクの伝達
ヒント: Tenable One 製品の使用開始の詳細については、「Tenable Oneデプロイメントガイド」を参照してください。

Tenable One の概要については、次のビデオを参照してください。

Tenable Vulnerability Management API

API 参照

Tenable Vulnerability Management API を利用すると、スキャン、ポリシー作成、ユーザー管理など、Tenable Vulnerability Management プラットフォームのさまざまな機能を使用して、独自のアプリケーションを開発できます。

Tenable Web App Scanning のデプロイメントオプション

Tenable は、Tenable Web App Scanning のデプロイメントオプションを数多く用意しています。詳細については、以下に挙げる製品ページを参照してください。

  • Tenable Core + Web App Scanning - Tenable Core オペレーティングシステムを使用して、お使いの環境の Tenable Web App Scanning のインスタンスを実行できます。Tenable Core + Tenable Web App Scanning をデプロイすると、安全な Tenable Core プラットフォームを通して Tenable Web App Scanning プロセスを監視および管理することができます。

  • Tenable Nessus ExpertTenable Web App Scanning - Tenable Nessus ExpertTenable Web App Scanningでは、従来の Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Nessus Network Monitor がスキャンできなかったウェブアプリケーションの脆弱性をスキャンして、対処することができます。

  • Tenable Web App Scanning Docker イメージ - Tenable Web App Scanning を Docker イメージとしてデプロイして、コンテナで実行することができます。基本となっているイメージは Tenable Web App Scanning の Oracle Linux 8 インスタンスです。環境変数を使って Tenable Web App Scanning インスタンスをセットアップすることで、Docker イメージを設定で自動的にデプロイできます。Docker イメージがデプロイされると、イメージを更新したりスキャナーログを収集したりすることもできます。

  • Tenable Web App Scanning CI/CD アプリケーションスキャン - Tenable Web App Scanning Docker イメージを継続的インテグレーションおよび継続的デリバリ/継続的デプロイメント (CI/CD) ツールとしてデプロイし、マージ前にソフトウェア上で Tenable Web App Scanning スキャンを実行することができます。アプリケーションのライフサイクルの任意の時点で CI/CD のアプリケーションとサービスをスキャンすることで、脆弱性をできるだけ早く発見し、セキュリティスタンスを大幅に改善できます。