脆弱性管理プラットフォーム「tenable.io/tenable -...
TRANSCRIPT
一枚提案書 Tenable.io/Tenable.sc
https://www.fujitsu.com/jp/group/ssl/products/tenable/
脆弱性管理プラットフォーム「Tenable.io/Tenable.sc」
情報システムの急速な拡大に伴い、セキュリティ上の脅威(脆弱性)も日々刻々と増え続けています。脆弱性が公表されると、その情報を元に実証コードが作成され攻撃が活性化する傾向にありますが、昨今そのスピードはどんどん速く
なっています。また、クラウドをはじめとする新しいシステム環境やIoT、モバイルデバイスなど、様々な攻撃対象を考慮した上で脆弱性対策を行おうとすると、従来の手作業による管理や、年に一度のセキュリティ診断では充分と言えなくなりました。富士通SSLがご提案する「Tenable.io/Tenable.sc」は、上記の脆弱性管理における様々な問題を解決する脆弱性統合管理プ
ラットフォームです。多様なIT資産全てを可視化し、瞬時に脆弱性を発見・対策を行うことで、 脆弱性管理の負担を大幅に軽減し、セキュリティレベルの維持と向上を実現します。
このような課題を解決します!
膨大な脆弱性広範囲なIT資産
脆弱性管理を手動で実施するためには、膨大な時間と人員が必要となります。
脆弱性管理業務の人員不足
IT環境の拡大に伴い、管理対象範囲はサーバからクラウド、IoTへと広範囲に広がっています。
管理対象の増大とあわせて、対応が必要な脆弱性の数も、日々増え続けています。
Tenableによる課題解決
高度な優先度付けIT資産全て可視化
資産を自動的に発見し、常に最新の情報を所有することができます。これにより、脆弱性管理業務の負荷を大幅に軽減できます。
自動化で負荷軽減
AWSやAzureなどのPublicクラウドやIoT機器を含むIT資産全てを可視化し、更にそれらが抱えるリスク状況も把握できます。
脆弱性の予測的優先対応機能により、脆弱性に優先順位を付与し、脆弱性検出時の対処方針
決定をご支援します。
構成イメージ
サーバ流れる通信を検査
端末内部の設定パッチ状況を収集
サーバ
スキャン結果の収集
クラウドでの脆弱性管理
オンプレミスでの脆弱性管理
脆弱性スキャン
脆弱性スキャン
Copyright 2021 FUJITSU LIMITED
一枚提案書 Tenable.io/Tenable.sc
※記載の会社名、商品名は、各社の商標または登録商標です。※記載された情報は、予告なく変更することがあります。※記載の内容は、2019年8月現在のものです。
スキャナの種類
エージェントスキャン:診断対象システムにインストールして、脆弱性スキャン、コンプライアンス調査を実行
サーバー デスクトップ ノートPC
パッシブスキャン:ネットワークトラフィックの受動的監視
アクティブスキャン:ネットワーク上の対象システムに対して、脆弱性スキャン、コンプライアンス調査を実行
機能および特長
①世界シェアNo1のNessusスキャナ
Tenable.io/Tenable.scは、世界で最も広く使用されている ネットワーク脆弱性スキャナ「Nessus」のテクノロジーを基盤としています。これにより、脆弱性管理において最も重要となる、検出精度/信頼性において、優れた結果を得ることができます。※165ヶ国以上で24,000以上のお客様、Global 2000企業の25%以上、Fortune 500企業の54%、米国のTop10銀行の9行がNessusスキャナのユーザーです。
②柔軟かつ強力なスキャナによる完全な可視化
従来のアクティブスキャンに加えて、エージェントベースのスキャンや、パッシブなトラフィック監視など複数の手法を用いることで、一時的に使用するデバイスや、取り扱いが難しいホストなど、様々なIT資産の管理が可能です。また、クラウド/オンプレミスの選択が可能であり、お客様の環境に合わせて管理範囲を最大限に広げ、資産と脆弱性を可視化します。
③優先して対応すべき脆弱性の予測機能
脆弱性は日々多数報告され続けていますが、その中で緊急に対処すべき脆弱性は約3%と言われています。Tenable.io/Tenable.scは、Tenableテクノロジーの知見、脅威インテリジェンス、問題点に関連する技術的重要度、悪用の容易性、エクスプロイトの開発状況等を考慮した上で、今後28日以内に攻撃が成功するであろう脆弱性を予測し報告します。これにより、本当に対処が必要な脆弱性を絞り込み、優先して対処に取り組むことができます。
④シンプルかつモダンなUI
シンプルなユーザーインターフェースは、直感的に操作でき、運用性に優れています。特定の脆弱性を調査する機能や、対処された脆弱性・再発した脆弱
性・ポリシーに違反している端末を表示する機能など、脆弱性管理において管理者が必要とする機能は網羅されており、PCIやCISなどのテンプレートもあらかじめ定義されているため、通常よりもはるかに少ない労力で資産を管理可能です。
製品ラインナップ
Tenable.ioの管理画面イメージ
Tenable.io
Tenable.sc
あらゆる資産に存在するリスクの可視化とコントロールを提供するクラウドベースプラットフォーム。Asset数にて対象を管理。Publicクラウドへも対応可能。
あらゆる資産に存在するリスクの可視化とコントロールを提供するオンプレミスソリューション。IPアドレス数にて対象を管理。
※
https://www.fujitsu.com/jp/group/ssl/products/tenable/
お問い合わせ先
富士通株式会社お問い合わせ総合窓口E-mail : [email protected]
当社ホームページ https://www.fujitsu.com/jp/group/ssl/