#セキュリティ #タニウム #CVEプログラム

タニウムがCVEナンバリングオーソリティに認定

2025年11月13日、カリフォルニア州エメリービルにて、タニウムInc.は、サイバーセキュリティの脆弱性に関する重要な取り組みとして、CVEプログラムのナンバリングオーソリティ(CNA)に認定されたと発表しました。タニウムは、自社の自律型ITプラットフォームを通じて、脆弱性に関する情報を積極的に公開し、顧客やセキュリティ業界への信頼を更に強化します。

CNAの役割とタニウムの貢献

CNAとは、Cybersecurity Vulnerability Enumerationプログラムの一環であり、企業や団体にサイバー脆弱性情報を適切に管理・公開する役割を担います。タニウムがこの役割を果たすことで、独自のSaaS製品やオンプレミス製品における脆弱性を修正情報や対処手順とともに開示することが可能になります。

タニウムのセキュリティ担当バイスプレジデント、ロイク・サイモンは、「この認定は、当社が長年にわたり追求してきたセキュリティの透明性と責任ある脆弱性開示のコミットメントを示しています」とコメントしています。CNA認定を受けたことにより、タニウムは更なる脆弱性管理体制の強化を図ります。

CVEプログラムの重要性

CVEプログラムは、サイバーセキュリティにおける脆弱性情報を特定、定義、分類、共有するコミュニティ主導の取り組みです。このプログラムの下、タニウムはCVE識別子を発行し、セキュリティコミュニティ内での情報交換を推進します。これにより、タニウムは顧客やセキュリティ業界全体のレジリエンスを向上させることに貢献しています。

タニウムの努力は、ISO 27001やSOC2などの国際的なセキュリティ基準にも裏打ちされたものであり、顧客に対し高い水準でのセキュリティを提供しています。タニウムにとって、CNA認定はさらなる成長と透明性への道を切り開く重要なステップです。

自律型ITプラットフォームの可能性

タニウムの提供する自律型ITAプラットフォームは、エンドポイントの管理から安全な運用の実現に至るまで、多様な機能を持ちます。具体的には、IT資産の発見、脆弱性管理、インシデント対応、リスク管理などが含まれており、業界内でも非常に高い評価を得ている商品です。

40社以上のフォーチュン100企業がタニウムを活用しており、リアルタイムでの運用効率向上に寄与しています。このプラットフォームにより、多くの企業が「止まらない」組織への変革を遂げています。

まとめ

タニウムのCNA認定は、未来のサイバーセキュリティに向けた大きな一歩であり、同社のセキュリティに対する真摯な姿勢を更に強調するものです。現在のセキュリティ環境において、十分な情報と確かな対策が求められる中で、タニウムはその責務を果たし続けることでしょう。詳細な情報や新たなサービスについては、タニウムの公式ウェブサイトやSNSでの情報発信もぜひご確認ください。

関連リンク

サードペディア百科事典: セキュリティ タニウム CVEプログラム

Wiki3: セキュリティ タニウム CVEプログラム