米Tenable Network Securityはこのほど、オンプレミスの脆弱性管理プラットフォーム「Tenable.sc」、クラウド環境対応の脆弱性管理プラットフォーム「Tenable.io」において、不正な資産を自動的に発見して評価する機能を追加したと発表した。同機能は追加の料金を払うことなく利用できる。
新機能である「NNM 発見モード」では、ライセンスを利用することなく、Nessus Network Monitorによってネットワークモニタリングを実施して、不正な資産を発見する。この機能を利用することで、不明な状態だった資産やスキャン中にネットワークに追加された資産に起因とする盲点を除去できる。同機能は、2019年中に利用可能になる。
「不正資産自動評価」によって、セキュリティチームが新たに発見した資産のスキャンに対して方針を定義できるようになることで、利用者は不正な資産を自動的に評価することが可能になる。評価をつけることで、組織は全体的なセキュリティ体制を改善しつつ、マニュアルによるプロセスの作業コストを低減することができる。同機能は、Tenable.scでは既に利用可能で、Tenable.ioでは 2019年の第3四半期に利用可能となる。