セキュリティソリューション

tenable(テナブル)

脆弱性調査機関提供する脆弱性診断サービス

システムの高度化・複雑化による潜在的なセキュリティリスクに対応し、
継続的にPCI DSS準拠を支援します。
IoTDevOpsOTオンプレミスクラウドPCI DSSモバイルコンテナ

このような悩みや課題、
お持ちではないですか?

  • PCI DSSに準拠するため、四半期に一回脆弱性診断が必要

  • システムの高度化・複雑化が進み、今のセキュリティ対策でよいのか不安

  • 重要なシステムだから開発環境から本番運用まで複数回脆弱性診断を行いたい

その課題、富士ソフトのTenable.ioが
解決します!

  • PCI DSSスキャン認定ベンダー! PCIテンプレートによる診断を実行

  • 業界最大の脆弱性調査組織が提供するから安心! 診断が必要な領域を全てカバー

  • 自動診断! 常時最新の情報で継続的な脆弱性診断を実行

Tenable.ioのメリット

脆弱性診断(セキュリティ診断)とは

脆弱性診断とは、システム(サーバー、Webアプリケーション、ネットワーク等)に対し、攻撃者の視点で様々な疑似攻撃をかけ、潜在的なセキュリティリスクを洗い出すことです。

IoT、AI、ビッグデータなど最先端のICT技術が活用される一方で、システムの高度化・複雑化によるセキュリティリスクも拡大しています。特に高度なセキュリティ管理が要求される金融の分野では、クレジットカード取引の国際的な情報保護基準であるPCI DSS(Payment Card Industry Data Security Standard)によって、管理するシステムに対して定期的なセキュリティ検査が要求されます。

従来の脆弱性診断

対象が限定的
  • (PCのみ、Webアプリのみ等)限定的な資産しか可視化できない
  • クラウド、Web、コンテナ、IoT等、新しく追加された資産は把握できない
把握が限定的
  • (年や四半期に1回等の確認で)リアルタイムな状況把握はできない
  • 数ある脆弱性情報の内、対策すべき優先順位や重要性がわからない
  • 脆弱性診断後、改善してもきちんと対策できたかどうかの確認ができない
リスク判断が限定的
  • 脆弱性情報とビジネスリスクが結び付いておらず、ピンポイントでの判断になっている
  • 企業や組織全体で対策を優先すべきサイバーセキュリティのリスクが把握できていない
診断や運用が手動
  • 攻撃スピードに対策がついていけない、人材不足をカバーできない

Tenableの脆弱性診断

対象は保有資産全て
  • クラウド、Web、コンテナ、IoT等、新しく追加された資産も把握できる
  • ITとOTを統合管理できる
診断は自動で、常時最新
  • スキャナーを常時配備し、診断を自動化できる
  • 専門的な頭脳(分析)により、優先順位や重要性も把握できる
  • 診断は何回でもできるため、改善実施後に対策できたかどうかの確認も可能
リスクは、即時判断。キーワードカットでのリスク把握も可
  • 企業や組織全体で対策を優先すべきサイバーセキュリティのリスクが一目瞭然
  • “Wannacry”等キーワードカットでのリスクも把握可能
診断や運用を自動化し、且つセキュリティレベルを向上
  • 攻撃を未然に防ぐ人材不足をカバー、セキュリティを上げつつ、コストダウンに貢献

Tenable.ioとは

Tenable.ioはPCI DSS準拠をはじめとするシステムの脆弱性を洗い出すための定期的な診断を国際的な高い基準で実行します。常時最新の情報で自動実行するため、手間なく安心してPCI DSSコンプライアンス順守およびシステムのセキュリティリスク低減を実現できます。

様々なスキャナーとシンプルなUIで脅威を可視化

世界で最も広く展開(世界27,000社に活用)されているセキュリティテクノロジーの1つとして、また脆弱性評価のゴールドスタンダードとして信頼されている「Nessus」をベースとしたセキュリティ診断ツールです。

Tenable.ioで診断・結果・定期実行の自動化まで一元管理

自動で定期的に検査を行うので手間なく運用できるだけでなく、脆弱性を特定することで高品質のコードを使って安心して開発を行うことができ、お客様の生産性向上に寄与します。

Tenable.ioでのアセットの脆弱性検査イメージ

Tenable.ioの代表的な外部診断/内部診断項目

~Tenable.ioは内部診断に大きな強みを持っています。もちろん一般的な外部診断にも対応!~

外部診断

インターネット側から、攻撃者の視点で外部にさらされたリスク
  • プラットフォームの脆弱性
  • AWS等パブリッククラウドプラットフォームのコンフィグレーションチェック
  • Webアプリケーションセキュリティ
  • PCI DSS ASV 外部スキャン
  • ウェルノウンポートやサービスの特定

内部診断

内部ネットワークから悪意のあるサイトへのアクセスや実行ファイルを起動した場合のリスク
  • プラットフォームの脆弱性
  • プライベートクラウドプラットフォームのコンフィグレーションチェック
  • Webアプリケーションセキュリティ
  • PCI DSS 内部スキャン
  • ウェルノウンポートやサービスの特定
  • ポリシー/コンプライアンスチェック
  • 不正接続端末発見
  • MDM連携
  • コンテナセキュリティ

※上記はTenable.ioのもつ一部の代表的な機能でありさらに多くの診断項目がございます。

Tenable.ioのアワード受賞

よくあるご質問に
お答えします

導入実績を教えてください。
Nessus Professionalは1,000社以上。Tenable.io/Tenable.scは130社以上の企業・団体でご利用いただいています。
日本ではセキュリティ要件の高い金融業や官公庁・団体などでご利用いただいています。(大阪大学様、みずほ銀行様など)
他社の脆弱性診断サービスを導入しているが、脆弱性をチェックすると言う意味で重複はない
でしょうか?
機能は重複している部分があるものの、Tenableは他社製品に比べ、より多くのアセットを診断することができます。例)クライアント、サーバ、NW機器、AWS、コンテナ、IoT、など。
競合比較表をご用意しておりますので、詳しく知りたい方はお問合せフォームよりお問合せください。
ネットワークモニタは具体的に何をチェックしているのですか?
ネットワーク上を流れるパケットをチェックして、管理対象のアセットか、不正な端末なのかをチェックしたり、脆弱性を突いたアクセスの可能性があるかをチェックしています。
クラウドサービスを診断するとはどういうことでしょうか?
AWSやAzure、GCPといったクラウドサービス上に構築した、サーバのプラットフォーム診断ができるということになります。
WebApplication診断もできるのか。
オプションのTenable.io Web Application Scanningを購入することで可能です。WebApplicationだけをご希望の方は単体で購入することも可能ですのでお問合せください。
他社製品と比較して優れている部分はどこですか?
業界最大の脆弱性調査機関の提供する脆弱性診断サービスですので、診断項目の網羅性と診断の質が違います。詳しくは競合比較表がございますので、お問合せフォームからお問合せください。

よくあるご質問をもっと見る

業界最大の脆弱性調査機関の提供する
脆弱性診断サービス
Tenable.ioのご導入は是非富士ソフトにご用命ください!

お問い合わせはこちら