Tenable Network Security Japanは2月22日、クラウド型脆弱性管理プラットフォーム「Tenable.io」を提供し、日本市場でビジネスを本格展開すると発表した。
同社は、サイバーリスクの新たな管理指標として「サイバー・エクスポージャー」を提唱しているが、米国Tenable 副社長兼プロダクト最高責任者のコーレイ・ボッツィーン氏が同指標について説明した。
ボッツィーン氏は、デジタル・トランスフォーメーションによって、企業においてモバイル・デバイス、Webアプリケーション、パブリッククラウドなど、新たなサービスやデバイスが利用されるようになり、「企業の資産の多くが測定できなくなり、分析されることなく存在している」と指摘した。
こうした状況はサイバー攻撃を受けるリスクが高い。そこで、同社は「守るべき資産はどこにあるか」「優先されるべきリスクは何か」「リスクをどのように測定して対処すべきか」といったことを計測・管理することで、情報セキュリティにおけるリスクを最小化することを提げており、こうしたことを「サイバー・エクスポージャー」と定義している。
「Tenable.io」は、プラットフォーム上に「脆弱性管理」「Webアプリケーション・スキャニング」「コンテナセキュリティ」「レポーティング、ダッシュボード」といった機能を提供する。同社の代表的な製品である脆弱性スキャナ「Nessus」もコンポーネントの1つとして組み込まれている。これらの機能は必要なものだけ利用可能だ。
「Tenable.io」では、ネットワーク、サーバ、デスクトップ/ノートPCに加え、モバイルデバイス、仮想マシン、クラウド、コンテナ、産業用/企業用IoTデバイスなどの利用状況を可視化することができる。
外部のシステムに対してはAPIで連携できる。ボッツィーン氏は「Tenable.ioはオープンプラットフォームを目指しており、APIを介して、サードパーティの製品と連携することが可能だ」と述べた。パブリッククラウドに関しては、現時点ではAmazon Web Servicesをサポートしており、今後はMicrosoft Azureもサポートしていくという。そのほか、企業向けサービスマネジメントクラウド「ServiceNow」、統合ログ管理プラットフォーム「Splunk」、エンドポイントノードの管理プラットフォーム「McAfee ePolicy Orchestrator」と連携できる。
レポートは、IT担当者向けに加え、経営層向けのものも作成される。例えば、IT担当者はレポートを見て、対処すべき脆弱性を把握して、パッチを当てるなどの対処が行えるようになる。また、CIOやCFOはセキュリティのリスクが経営に与える影響を把握することで、トップダウンとして、適切な指示を出すことが可能になる。
日本市場における展開については、日本のカントリー・マネージャーを務めるダグ・ニューマン氏が説明した。日本市場に参入した背景には、「コネクテッド・デバイスの増加」「企業のデジタル・トランスフォーメーションにより新たな課題が生まれていること」があるという。
「日本企業では、クラウドへの移行に加え、工場のシステムがITシステムと接続し、IoTデバイスが増えるなどの変化が起きている。加えて、セキュリティの人材が不足しており、産業用(OT)デバイス、ITデバイス、IoTデバイスのいずれについてもリスクの理解が不足している。こうした状態が続いた結果、企業ではサイバー攻撃を受けて被害を受けている。どうやって、サイバーエクスポージャーを最小化するかが課題になっている」
同社は日本でビジネスを推進するため、日本でスレッドリサーチャーを置くなど、ローカルチームの拡大を計画している。これにより、日本企業のニーズを把握するという。また、Tenable.ioの日本語化も現在進めており、数カ月後のリリースを予定している。
提供形態はサブスクリプションモデルをとっており、管理するアセットの数、利用期間などによって変わってくるが、柔軟性の高いものとなっているという。