NTT Security Japan

お問い合わせ

Products & Services

セルフ脆弱性診断(Tenable Vulnerability Management)

セルフ脆弱性診断(Tenable Vulnerability Management)

継続的かつプロアクティブな脆弱性管理を
高いコストパフォーマンスで実現します。

セルフ脆弱性診断サービスとは

アセット情報の収集/脆弱性検出 によりすべてのアセットの 脆弱性リスクを把握・可視化 するとともに、発見された 脆弱性の対策を管理 することで、脆弱性脅威からアセットを守ります。

Tenable.ioの概要

全アセットをクラウドで一元管理し、真に優先すべきリスクに集中

Tenable.ioセルフ脆弱性診断サービスは、クラウドネイティブなSaaS型プラットフォームです。社内・社外のネットワーク、Webアプリケーション、クラウド環境、IoTデバイスなど、すべてのアセットに潜む脆弱性を単一のダッシュボードで可視化します。
従来の脆弱性診断が抱えていた「診断コストの高さ」「対策の優先度判断の難しさ」という課題に対し、以下の2つの核となる価値を提供します。

1.【コスト効率】

年間定額制による継続的な管理 診断回数に応じた費用発生がなく、年間を通じて継続的なモニタリングが可能です。
必要なタイミングでいつでも診断を実施し、セキュリティ対策を「点」ではなく「線」へと移行できます。

2.【対策の効率】

業界唯一の予測型優先度付け(VPR)機能は、発見された大量の脆弱性(CVSSスコアベース)のうち脅威情報やSNSの議論など150以上のデータソースを分析し、今後28日以内に攻撃に利用される可能性が高い脆弱性を正確に予測します。セキュリティチームは真に重要なリスクに集中できます。

サービスが解決するお客様の課題

システム運用時の定期リスクチェックは費用負担が大きく頻度を上げられない

外部委託診断は高額で年1回程度しか実施できないが、その間にも日々新たな脆弱性が生まれている。

Tenable.ioの年間定額制を利用し、すきな時にいつでも、主要なシステム構成に対してセルフスキャンを実施。
常に最新のリスク情報を把握し、タイムリーな修正が可能になります。

パッチ適用後の効果検証をタイムリーに確認できない

OSやミドルウェアのパッチ適用後、本当に脆弱性が解消されたか、あるいは新しい問題が発生していないかを確認したい。

パッチ適用直後に該当アセットをターゲットにしたスキャンを無料で何度でも実行でき、迅速に「対策済み」を検証し、セキュリティ監査への準備を整えます。

アセット情報が散在しており、一元的に把握・管理ができていない

クラウドの設定ミスやコンテナイメージに潜む脆弱性など、従来のネットワークスキャン では見落としがちなリスクが増加している。

Tenable.ioはクラウド設定の監査やコンテナイメージのスキャンも統合。
オンプレミスとクラウドのセキュリティギャップを解消し、一貫したポリシーで管理できます。

選ばれる理由

「費用対効果の高い
継続運用」

年間契約に基づき、アセット数に応じて費用が決定するため、診断回数が増えてもコストは一定です。システムの改修や構成変更が多い運用環境において、高頻度のチェックを躊躇なく実施できます。

真の「対処すべき脆弱性」を見抜くAI予測

Tenable独自のVPR機能により、単なるスコアではなく、実際の脅威の緊急度に基づいて対策の優先順位を決定します。対策工数を無駄にせず、リソースを最大活用できます。

導入・運用まで
徹底サポート

NTTセキュリティ・ジャパンの豊富な実績(国内外8,000件以上)とTenable認定技術者の知見に基づき、アカウント発行からスキャナー設置、レポートの読み方まで日本語で手厚くサポートします。(初回診断代行オプションあり)

サービスの特徴

Tenableにおける診断プロセス

継続的に診断プロセスを実施する環境を提供します。

サービス提供構成

Tenable.io利用イメージ

1. 広範なアセットカバレッジで情報収集

センサーを使い様々なアセットから情報収集しています。IT、OT/IoT、Webアプリケーション、クラウド、コンテナなど、45,000以上のCVEを把握し、現代の複雑なIT環境における広範なアセットから情報収集することで、網羅的なリスク評価が可能です。

  • ネットワーク上のアセットの検出(管理されていないアセットの発見)を行います。
  • オペレーティングシステムや稼動中のサービスなど、アセットに関する情報を収集します。
  • 複数のスキャナーを使用し、自動的にアセットを発見します。⇒情報が常に最新の状態に保たれます。 

2. エージェントスキャンによる精度向上

Tenable.io Cloud Platform上でセンサーが集めた情報と各種データベースを突合・分析します。
ネットワーク接続が不安定なエンドポイントや機密性の高いサーバーに対しても、正確で認証されたスキャンを低負荷で実行し、ほぼリアルタイムでリスク情報を収集します。

スキャンの比較

エージェント〉認証スキャン 〉リモートスキャンの順番で高度な検査が可能になります。

3.専用ポータルによる一元管理

専用ポータル、ダッシュボード機能などで結果を表示(可視化)。
脆弱性/アセット/クラウド/Webアプリなどをシングルプラットフォームで一元管理できます。

  • 会社全体の脆弱性リスクを可視化することが可能です。
  • ドリルダウンによって、危険性なアセット /脆弱性などを詳細分析できます。
  • エージェントスキャンをご利用いただくと、 ほぼリアルタイムに情報が更新されます。
特定の脆弱性を調査
  • 自社組織に内に存在する特定の脆弱性を瞬時に把握することが可能です。
  • 時系列の表示、優先度の表示により対応状況・対応有無がすぐに分かります。
優先対応脆弱性予測(VPR)

4.対策・管理 

改善が必要な脆弱性のチケット起票・担当者割り当て
  • 改善が必要な脆弱性のチケット起票・担当者割り当てなどの管理を自動で行うことが可能
  • 診断結果をJiraなどのチケット管理システムと連携可能
  • 脆弱性対応をワークフローの一部として組み込み、開発・運用チーム間の連携をスムーズにします。

 

  • 複数のレポートテンプレートを提供しております
  • HTMLやCSVでも出力可能
  • レポートの言語は英語・日本語ともに対応(タイトル等、一部は英語のみ)

セルフ脆弱性診断サービス(Tenable)の資料をダウンロード
確認いただけます

資料ダウンロードお問い合わせはこちら
サービスカタログダウンロードお問い合わせ