テナブルのデータサイエンス・イノベーションが脆弱性予測優先順位付けと修復を加速 ~脆弱性データベースで公表されるより前に脆弱性の発見を可能に~
※本リリースは2019年8月5日(米国時間)に米国で発表されたプレスリリースの抄訳版です。原文は下記URLを参照ください。
https://www.tenable.com/press-releases/new-vulnerabilities-in-verizon-routers-expose-millions-of-consumers-according-to
サイバー・エクスポージャーを提唱するTenable®, Inc.(以下テナブル 所在地:メリーランド州コロンビア、代表:Amit Yoran(アミット・ヨーラン))は、クラウド環境対応の脆弱性プラットフォーム「Tenable.io®」での予測優先順位付けの新機能を発表しました。この新機能は、クラウドとオンプレミスの両方における脆弱性マネジメントに対応しており、脆弱性情報データベース(NVD)で公表されるよりも前に脆弱性を発見し、修復すべき脆弱性の優先順位を付けることが可能になります。
https://www.tenable.com/press-releases/new-vulnerabilities-in-verizon-routers-expose-millions-of-consumers-according-to
サイバー・エクスポージャーを提唱するTenable®, Inc.(以下テナブル 所在地:メリーランド州コロンビア、代表:Amit Yoran(アミット・ヨーラン))は、クラウド環境対応の脆弱性プラットフォーム「Tenable.io®」での予測優先順位付けの新機能を発表しました。この新機能は、クラウドとオンプレミスの両方における脆弱性マネジメントに対応しており、脆弱性情報データベース(NVD)で公表されるよりも前に脆弱性を発見し、修復すべき脆弱性の優先順位を付けることが可能になります。
世界でのNVD公表の現状は、ソフトウエア・ベンダーによって脆弱性が発見されてからNVD公表されるまでに相当な時間差が生じています。組織は修復の優先順位を付ける際に、NVDの深刻度評価に頼ることがありますが、脆弱性の公表が遅れることで、サイバー・エクスポージャー・ギャップ(セキュリティチームがどの脆弱性が事業にとって最大のリスクかを正確に見分けることができなくなる)が生じます。
テナブルのサイバー・エクスポージャー・プラットフォームは、NVDから脆弱性が公表されるよりも前に、自動的に優先順位を付け、サイバー・エクスポージャー・ギャップに対処することができ、脆弱性の情報公開の時間差を短縮し、企業はより迅速に修復を行うことが可能になります。
今回の新機能では、テナブルの脆弱性データに加えて、第三者の脆弱性データ、脅威情報、ベンダーのセキュリティに関する情報もデータサイエンスを駆使して分析し、近い将来悪用される可能性が高い脆弱性を予測します。分析結果を基に作成される脆弱性優先順位格付け(VPR)は、修復すべき欠陥に優先順位をつけることができるため、組織はより効率的にサイバーリスク軽減に向けた対策を行うことができます。さらにテナブルの新機能を活用することで、VPRスコアは流動的で、脅威の状況によって変化しますが、組織のセキュリティチームはそれぞれの事業に応じたリスクを見極め、そのうえで修復措置を行うことが可能になります。
【米国テナブル社 Renaud Deraison氏(最高技術責任者・テナブルの共同創始者)のコメント】
脆弱性が最初に発見されてからNVDに公表されるまでの時間差は、サイバーリスクへ対応する組織の管理能力に影響を及ぼしていました。予測優先順位付けを可能にする最新機能によって、セキュリティチームは自組織のサイバー・エクスポージャーをより効率的に軽減することができ、最も深刻な脆弱性に注力して修復措置を行うことことができます。
予測優先順位付けはNVD公開前の新格付けと共に、Tenable.ioとTenable.sc (旧SecurityCenter)の両方で利用可能です。最新の機能に関する詳細な情報は www.tenable.com/predictive-prioritizationから入手できます。または、https://www.tenable.com/tryにアクセスして試用版をお申し込みください。
【米国テナブル社プロフィール】
Tenable Network Securityは、世界中の24,000社を超える組織に対し、総合的なセキュリティソリューションにより、将来のビジネスニーズに合わせてそのテクノロジーを変革し、組織組織の情報保護に向けた有効的な対策を提供しています。Nessus®を開発したTenableは、脆弱性対策の技術をさらに発展させることで、あらゆる情報資産やデバイスの脆弱性を管理、保護できる世界初のセキュリティプラットフォームを展開。Tenableのセキュリティプラットフォームは、大規模行政機関ならびに、米国ビジネス誌Fortuneが選定する『Fortune 500』(総収入に基づいた全米上位500社)に選ばれている組織の50%以上、世界の有力組織2000社の25%以上に導入されています。詳細は tenable.com へ
【米国テナブル社企業概要】
商号: Tenable Network Security
代表: Amit Yoran アミット・ヨーラン
住所: 7021 Columbia, Gateway Drive Suite 500 Columbia, MD 21046
【テナブル社企業概要】
商号:Tenable Network Security Japan K.K.
住所:東京都千代田区丸の内2-3-2
郵船ビルディング1階
テナブルのサイバー・エクスポージャー・プラットフォームは、NVDから脆弱性が公表されるよりも前に、自動的に優先順位を付け、サイバー・エクスポージャー・ギャップに対処することができ、脆弱性の情報公開の時間差を短縮し、企業はより迅速に修復を行うことが可能になります。
今回の新機能では、テナブルの脆弱性データに加えて、第三者の脆弱性データ、脅威情報、ベンダーのセキュリティに関する情報もデータサイエンスを駆使して分析し、近い将来悪用される可能性が高い脆弱性を予測します。分析結果を基に作成される脆弱性優先順位格付け(VPR)は、修復すべき欠陥に優先順位をつけることができるため、組織はより効率的にサイバーリスク軽減に向けた対策を行うことができます。さらにテナブルの新機能を活用することで、VPRスコアは流動的で、脅威の状況によって変化しますが、組織のセキュリティチームはそれぞれの事業に応じたリスクを見極め、そのうえで修復措置を行うことが可能になります。
【米国テナブル社 Renaud Deraison氏(最高技術責任者・テナブルの共同創始者)のコメント】
脆弱性が最初に発見されてからNVDに公表されるまでの時間差は、サイバーリスクへ対応する組織の管理能力に影響を及ぼしていました。予測優先順位付けを可能にする最新機能によって、セキュリティチームは自組織のサイバー・エクスポージャーをより効率的に軽減することができ、最も深刻な脆弱性に注力して修復措置を行うことことができます。
予測優先順位付けはNVD公開前の新格付けと共に、Tenable.ioとTenable.sc (旧SecurityCenter)の両方で利用可能です。最新の機能に関する詳細な情報は www.tenable.com/predictive-prioritizationから入手できます。または、https://www.tenable.com/tryにアクセスして試用版をお申し込みください。
【米国テナブル社プロフィール】
Tenable Network Securityは、世界中の24,000社を超える組織に対し、総合的なセキュリティソリューションにより、将来のビジネスニーズに合わせてそのテクノロジーを変革し、組織組織の情報保護に向けた有効的な対策を提供しています。Nessus®を開発したTenableは、脆弱性対策の技術をさらに発展させることで、あらゆる情報資産やデバイスの脆弱性を管理、保護できる世界初のセキュリティプラットフォームを展開。Tenableのセキュリティプラットフォームは、大規模行政機関ならびに、米国ビジネス誌Fortuneが選定する『Fortune 500』(総収入に基づいた全米上位500社)に選ばれている組織の50%以上、世界の有力組織2000社の25%以上に導入されています。詳細は tenable.com へ
【米国テナブル社企業概要】
商号: Tenable Network Security
代表: Amit Yoran アミット・ヨーラン
住所: 7021 Columbia, Gateway Drive Suite 500 Columbia, MD 21046
【テナブル社企業概要】
商号:Tenable Network Security Japan K.K.
住所:東京都千代田区丸の内2-3-2
郵船ビルディング1階
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。