Tenableが業界初のIT/OTコンバージド環境向け統合ソリューションを強化
[20/08/25]
提供元:PRTIMES
提供元:PRTIMES
Tenable.otに業界1位の脆弱性評価ソリューションNessusを統合しOT/IT資産のセキュリティを単独のソリューションで解決できる製品を発表
※本リリースは米国で同時に発表されるプレスリリースの日本語版になります。
米国メリーランド州、コロンビア (2020年8月24日) --Cyber Exposureカンパニーと銘打つTenable(R), Inc.は、今日、Tenable.ot(TM) 3.7 とNessus(R) Professionalを統合したことを発表しました。この種の統合は世界初で、コンバージド環境におけるITとオペレーショナルテクノロジー (OT) のデバイスのセキュリティが一元的に管理できるソリューションです。この統合により、初めて、Tenable.ot単独で比類のない可視性と制御機能を使い、融合された現代の環境に存在するOTシステムに介在するIT資産のセキュリティを脅かすサイバーリスクを削減することができます。
デジタルトランスフォーメーションが進む中、サイバー攻撃はますますITとOTの境を超えて発生しています。Tenable.ot 3.7 のリリースの直前にも米国の国家安全保障局 (NSA) とサイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) が、インターネットからアクセスできるOT資産を介した重要インフラへの攻撃を警告するアラート AA20-205Aを発しています。コンバージェンスによってもたらされた拡大しつつあるアタックサーフェスと新しい攻撃ベクトルは、そのコンバージェンスが意図的であれ、偶発的であれ、OT環境内のITやOTに特化した脅威を的確に特定、評価、防御できる全体的なOTセキュリティソリューションを必要としています。
「企業がコストを最適化し、イノベーションを加速する現代のOT環境においては、ますますITとの相互接続が強まっています。その結果、アタックサーフェスが複雑で敏感になり、規模は巨大になり、OTのサイバーリスクを別個に管理できなくなっています」とTenableの共同設立者で最高技術責任者を務めるルノー・デライゾン (Renaud Deraison) は述べ、「Tenable.ot 3.7 はゲームチェンジャーです。企業が必要とする包括的な可視性と制御を高い精度で提供し、OTシステムに介在するIT資産のサイバーリスクを測定して削減させます」とまとめています。
Tenable.ot 3.7 は重要インフラ、製造業、その他の産業で、容認できないリスクを不必要に追加するような弊害を避けながら、ITとOT環境の相互接続によって得られる効率向上とコスト削減のメリットを得ることを可能にします。世界初のこのソリューションは次のような特徴と機能を提供します。
●融合インフラの可視性、セキュリティと制御機能の一元化。Tenable.otはOTネットワークを監視してOT資産を評価し、NessusはOT環境内にあるIT系の資産を分別してスキャンします。
●Vulnerability Prioritization Rating (VPR) 。Tenable.otは、ITとOT両方に適正化された、脅威に基づいた詳しい脆弱性スコアを提供します。脆弱性の重大度、エクスプロイトの実証 (PoC) が公開されているかどうか、ダークウェブ上の情報、エクスプロイトコードやキットの存在などの要素を考慮に入れています。セキュリティチームは、VPRをより強力でリスクに基づいたインテリジェンスとして活用し、重大な欠陥の修正や緩和に役立てることがきます。
●適応型評価。新統合ソリューションに組み込まれたNessusセンサーはITデバイスのみを対象とし、OTデバイスは今までどおりTenable.otが検知するという、コンバージド環境のためにカスタム化された管理アプローチを採用しています。
●カバレッジの深さと幅の拡張。Tenable.otがサポートできるOTデバイスの種類が拡充され、現在の産業コントローラーとプロトコルの90%以上がカバーされています。
●コミュニティインテリジェンス。Tenable.ot 3.7 は、ポリシーや異常発見に基づいた検出の他に、セキュリティコミュニティから得られるオープンソースの脅威インテリジェンスも考慮に入れ、リアルタイムの情報も利用しています。
なお、新統合ソリューションは、Tenable.otの単独のライセンスとして新規ユーザーにご利用いただけます。既存の Tenable.otユーザー様には、 3.7 バージョンへの無料アップグレードを提供いたします。
詳細は、Tenable.ot製品ページをご覧ください。
■Tenableについて
Tenable(R), Inc. は、Cyber Exposure カンパニーです。世界中の3万以上の企業と組織がサイバーリスクを正確に把握し、削減するためにTenableを採用しています。Nessus(R)の開発者であるTenableは、脆弱性に対する専門性をさらに広げ、あらゆるコンピューティングプラットフォーム上のデジタル資産を管理、保護できる世界初のプラットフォームを展開しています。Tenableは、Fortune 500の半数以上、およびグローバル2000の30%以上の企業や、大規模の政府機関などで採用されています。詳しくは、jp.tenable.comをご覧ください。
※本リリースは米国で同時に発表されるプレスリリースの日本語版になります。
米国メリーランド州、コロンビア (2020年8月24日) --Cyber Exposureカンパニーと銘打つTenable(R), Inc.は、今日、Tenable.ot(TM) 3.7 とNessus(R) Professionalを統合したことを発表しました。この種の統合は世界初で、コンバージド環境におけるITとオペレーショナルテクノロジー (OT) のデバイスのセキュリティが一元的に管理できるソリューションです。この統合により、初めて、Tenable.ot単独で比類のない可視性と制御機能を使い、融合された現代の環境に存在するOTシステムに介在するIT資産のセキュリティを脅かすサイバーリスクを削減することができます。
デジタルトランスフォーメーションが進む中、サイバー攻撃はますますITとOTの境を超えて発生しています。Tenable.ot 3.7 のリリースの直前にも米国の国家安全保障局 (NSA) とサイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) が、インターネットからアクセスできるOT資産を介した重要インフラへの攻撃を警告するアラート AA20-205Aを発しています。コンバージェンスによってもたらされた拡大しつつあるアタックサーフェスと新しい攻撃ベクトルは、そのコンバージェンスが意図的であれ、偶発的であれ、OT環境内のITやOTに特化した脅威を的確に特定、評価、防御できる全体的なOTセキュリティソリューションを必要としています。
「企業がコストを最適化し、イノベーションを加速する現代のOT環境においては、ますますITとの相互接続が強まっています。その結果、アタックサーフェスが複雑で敏感になり、規模は巨大になり、OTのサイバーリスクを別個に管理できなくなっています」とTenableの共同設立者で最高技術責任者を務めるルノー・デライゾン (Renaud Deraison) は述べ、「Tenable.ot 3.7 はゲームチェンジャーです。企業が必要とする包括的な可視性と制御を高い精度で提供し、OTシステムに介在するIT資産のサイバーリスクを測定して削減させます」とまとめています。
Tenable.ot 3.7 は重要インフラ、製造業、その他の産業で、容認できないリスクを不必要に追加するような弊害を避けながら、ITとOT環境の相互接続によって得られる効率向上とコスト削減のメリットを得ることを可能にします。世界初のこのソリューションは次のような特徴と機能を提供します。
●融合インフラの可視性、セキュリティと制御機能の一元化。Tenable.otはOTネットワークを監視してOT資産を評価し、NessusはOT環境内にあるIT系の資産を分別してスキャンします。
●Vulnerability Prioritization Rating (VPR) 。Tenable.otは、ITとOT両方に適正化された、脅威に基づいた詳しい脆弱性スコアを提供します。脆弱性の重大度、エクスプロイトの実証 (PoC) が公開されているかどうか、ダークウェブ上の情報、エクスプロイトコードやキットの存在などの要素を考慮に入れています。セキュリティチームは、VPRをより強力でリスクに基づいたインテリジェンスとして活用し、重大な欠陥の修正や緩和に役立てることがきます。
●適応型評価。新統合ソリューションに組み込まれたNessusセンサーはITデバイスのみを対象とし、OTデバイスは今までどおりTenable.otが検知するという、コンバージド環境のためにカスタム化された管理アプローチを採用しています。
●カバレッジの深さと幅の拡張。Tenable.otがサポートできるOTデバイスの種類が拡充され、現在の産業コントローラーとプロトコルの90%以上がカバーされています。
●コミュニティインテリジェンス。Tenable.ot 3.7 は、ポリシーや異常発見に基づいた検出の他に、セキュリティコミュニティから得られるオープンソースの脅威インテリジェンスも考慮に入れ、リアルタイムの情報も利用しています。
なお、新統合ソリューションは、Tenable.otの単独のライセンスとして新規ユーザーにご利用いただけます。既存の Tenable.otユーザー様には、 3.7 バージョンへの無料アップグレードを提供いたします。
詳細は、Tenable.ot製品ページをご覧ください。
■Tenableについて
Tenable(R), Inc. は、Cyber Exposure カンパニーです。世界中の3万以上の企業と組織がサイバーリスクを正確に把握し、削減するためにTenableを採用しています。Nessus(R)の開発者であるTenableは、脆弱性に対する専門性をさらに広げ、あらゆるコンピューティングプラットフォーム上のデジタル資産を管理、保護できる世界初のプラットフォームを展開しています。Tenableは、Fortune 500の半数以上、およびグローバル2000の30%以上の企業や、大規模の政府機関などで採用されています。詳しくは、jp.tenable.comをご覧ください。