テナブル、脆弱性管理に追加機能を搭載--「能動的サイバー防御」の一環に

　Tenable Network Security Japanは8月7日、「Tenable Vulnerability Management」「Tenable One」「Tenable Cloud Security」で利用可能な脆弱（ぜいじゃく）性管理の追加機能として、「Vulnerability Intelligence（脆弱性インテリジェンス）」「Exposure Response（脆弱性対応）」の追加を発表した。

　同社 カントリー マネージャーの貴島直也氏は、セキュリティリスクに対処するための戦略を開発および実装する「エクスポージャー管理（CTEM）が求められている。情報漏えいに悩まされる比率が3分の1まで抑制できる」と述べ、新機能の有用性を強調した。

　Tenableは脆弱性管理やウェブアプリケーション、クラウド、アイデンティティーなど多角的なセキュリティ対策機能を提供してきたが、今回機能強化したのは脆弱性関連。以前から脆弱性のリスク評価を行う「Tenable Vulnerability」を提供していたが、新たに加わったのがVulnerability IntelligenceとExposure Responseである。

　Vulnerability Intelligenceは、脆弱性のインテリジェンス情報を提供する機能でTenableのResearchチームが数十年間収集した情報と、各ポイントから得た包括的なデータを組み合わせて情報を提示する。共通脆弱性評価システム（CVSS）スコアや共通脆弱性識別子（CVE）のみならず、文脈ベースで脆弱性状態を検索する機能で、問題のあるIT資産の特定も行える。また、各情報を組み合わせて深刻な脆弱性の優先順位付けと緩和も行う。Tenable Network Security Japan シニア セキュリティ エンジニアの阿部淳平氏は「利用者がどの程度のレベル感で脆弱性に対応すべきかなど、判断する材料を提供する」と説明した。

　Exposure Responseは、発見した脆弱性に優先度を付けて対応を管理する機能だ。IT部門全体でセキュリティ対応する際の順番や進捗（しんちょく）管理など効率的な運用を目的とする。阿部氏によれば「従来のTenableソリューションは脆弱性発見時にチケッティングシステムと連携する機能を備えていたが、脆弱性管理において対応機能も所有するようになった」という。

　Exposure Responseは進捗状況を伝えるレポート作成機能も備えており、阿部氏は「経営層に近い方々が見て状況を確認できる」と説明する。同社 シニア フィールド マーケティング マネージャーの水村明博氏は一連の新機能について「（政府が開催した）『能動的サイバー防御』でも、ネットワークの実態を監視して、サイバー攻撃を未然に防ぐため、通信情報の収集や分析が必要と議論された。われわれの脆弱性管理はその一環になる」と説明した。