#CISO #Tenable #サイバーリスク

Tenableが提案する新たなサイバーセキュリティの道筋

近年、デジタルトランスフォーメーションが進む中で、クラウドやIoT、OTといった新技術の導入が進んでいます。これによって、攻撃の可能性が広がり、企業のサイバーセキュリティも新たな試練に直面しています。その中で、Tenableが発表した「Tenable.io Lumin」は、業界初のサイバーエクスポージャーソリューションとして、注目を集めています。

CISOが直面する新たな課題

Recent years have witnessed a substantial increase in the number and variety of computing platforms and new technologies, leading to a dramatic expansion of the attack surface. According to Tenable Research, 2017 saw a record number of vulnerability attacks, with over 60% of issues identified by Tenable users classified as critical or severe. CISO (Chief Information Security Officer) are often struggling to gain visibility into this ever-changing computing landscape, and when confronted with numerous significant issues, prioritizing where to focus improvements becomes nearly impossible. Additionally, cyber risk has emerged as one of the top business risks for CEOs and boards, necessitating CISO to quantify the organization's cyber risks and seek industry benchmarks regarding their security posture, yet effective methods for measuring this data and reporting it to the board has been scarce.

Tenable.io Luminの革新

Tenable.io Luminは、サイバーエクスポージャーを視覚化、分析、測定することによってこれらの課題を解決します。この新しいソリューションは、脆弱性データ、アセットのビジネス的重要度、脅威コンテキストを組み合わせることで、CISOがビジネスにとって最も重要な事項にリソースを集中させる助けとなります。

さらに、業界最多の脆弱性インテリジェンスをデータサイエンスで活用し、CISOは組織のサイバーリスクを数値化し、業界ベンチマーキングを行うことができます。これにより、理事会レベルでより優れた戦略的な意思決定が可能です。

より良いサイバーセキュリティを目指して

Tenable.io Luminは、サイバーセキュリティの有効性を継続的に向上させるインサイトを提供し、企業が以下の重要な質問に答える手助けをします：
1. 我々はどこに晒されていますか？
2. リスクに基づく取り組みの優先順位はどこですか？
3. 時間の経過と共にエクスポージャーをどう減らしますか？
4. 私たちのサイバー予防策は同業他社と比較してどうですか？

Tenableの最高プロダクト責任者であるDave Cole氏は、「何十年もの努力にもかかわらず、攻撃者がアドバンテージを握っています。現状のままではリスクが高すぎます。業界全体で脆弱性管理を革新し、CISOが主導権を握ることで、組織は生産予測や潜在的なサプライチェーンのリスクと同様に、サイバーリスクを事前に測定し対処することが可能になります。今度はセキュリティ側がアドバンテージを握る番です。このサイバーエクスポージャーはその変化を促進し、Tenable.io Luminは実現に向けた重要な一歩です」と述べています。

Tenable.io Luminの特徴

Tenable.io Luminは、ITからクラウド、IoTまで幅広い現代のアセットを保護するための業界初のサイバーエクスポージャープラットフォームです。このプラットフォームは、脆弱性管理やWebアプリケーションスキャンなど、Tenableの他の専用ソリューションと補完的に連携します。2018年第2四半期にはベータ版がリリースされ、年内には一般向けが予定されています。

具体的な機能

• - エクスポージャー分析とベンチマーキング: 複数のグループや業界間で客観的にサイバーエクスポージャーを評価します。
• - リスクに基づくスコアリング: 脆弱性、脅威データ、各アセットの重要性を評価し、修復の優先順位を明確化します。
• - サードパーティデータAPI: Nessusの脆弱性データとサードパーティのデータを統合し、迅速な対応を可能にします。

結論

Tenable.io Luminの登場は、サイバーセキュリティの未来において重要な役割を果たすことでしょう。このソリューションによって、企業は困難な状況を乗り越え、より強固なセキュリティを実現する可能性が広がります。これからの展開に注目が集まります。

関連リンク

サードペディア百科事典: CISO Tenable サイバーリスク

Wiki3: CISO Tenable サイバーリスク