Tenable One(テナブル ワン)

統合型サイバーエクスポージャー管理プラットフォーム

・組織に関連するあらゆる資産を検出、リスクを特定
・脅威インテリジェンスやAIによるリスク評価によりトリアージを支援
・柔軟なリソース配分により長期的にセキュリティ戦略を支援

導入相談やお見積を無料で依頼

Service

Tenable Oneとは

IT、OT、クラウド、IDにおけるリスクを可視化し対応を支援する「統合型サイバーエクスポージャー管理プラットフォーム」です

脆弱性管理市場のリーダーであるTenable社が提供するTenable Oneは、従来別々に管理されていた資産を統合しリスクを可視化・評価・管理することで、お客様のCTEMアプローチを支援します。

概要資料を請求する

Tenableロゴ

サイロ化しているセキュリティツールを統合

CTEMとは?

CTEM(Continuous Threat Exposure Management:継続的脅威エクスポージャ管理)は、2022年に提唱された、企業がサイバー攻撃リスクを継続的に可視化・評価・対処するためのセキュリティ管理手法です。
複雑化する脅威に対し、リスクベースで優先順位をつけ、効果的な対策を講じることを目的としています。
このアプローチは、世界中のセキュリティ専門家や企業から注目を集めています。

特徴:
・一時的な対策ではなく、継続的なプロセスを重視
・攻撃者視点でのリスク評価
・実際に悪用される可能性の高いリスクにフォーカス



CTEM5つのプロセス

Reason

Tenable Oneが選ばれる3つの理由

01|環境問わずあらゆる資産のリスクを可視化

IT、クラウド、ID、OT、Webアプリケーションなど、従来では別々に管理されていたあらゆる資産のリスクを一元的に可視化し、攻撃経路や脆弱性の全体像の把握を可能にします。

環境問わずあらゆる資産のリスクを可視化

脅威予測でスマートな運用を実現

02|脅威予測でスマートな運用を実現

経験豊富なTenable Research(調査専門組織)が提供する脅威インテリジェンスとデータサイエンスに基づく知見は、脅威予測やリスク評価を通じて、組織のセキュリティ運用をより効率的かつ効果的にします。

03|柔軟なライセンス運用と拡張性

各製品へのライセンスの割り当てを柔軟に変更することができるため、組織の長期的なセキュリティ戦略に適応することが可能です。

柔軟なライセンス運用と拡張性

Tenable Oneが提供する機能

TenableOneで実現するCTEMアプローチ

脆弱性管理(Tenable Vulnerability Management)

IT資産の脆弱性を継続的に検出・評価し、脅威インテリジェンスを活用して優先順位を付け、修正までを効率的に管理するクラウド型プラットフォーム。限られたリソースでも効果的な対策が可能で、脆弱性管理のライフサイクルを実現。
資料を請求する

Webアプリセキュリティ(Tenable Web App Scanning)

WebアプリケーションやAPIに対する脆弱性を自動で検出・評価するクラウドベースのセキュリティスキャンツール。OWASP Top 10に代表される主要な脆弱性に対応しDAST(動的アプリケーションセキュリティテスト)技術を用いて、実際の動作環境での脆弱性を可視化。


クラウドセキュリティ(Tenable Cloud Security)

AWS、Azure、Google Cloudなどの主要なクラウド環境に対応したCNAPP(Cloud Native Application Protection Platform)。クラウド資産の設定ミスや過剰な権限、脆弱性などを自動で検出・可視化し、リスクの優先順位付けと迅速な対応を支援。


ADセキュリティ(Tenable Identity Exposure)

Active Directory(AD)やMicrosoft Entra IDのセキュリティを可視化・監視・保護するアイデンティティセキュリティ対策プラットフォーム。AD環境に潜む設定不備や脆弱性、攻撃の兆候をリアルタイムで検出し、修正方法を提示することで、アイデンティティベースの攻撃リスクを未然に防止。


OTセキュリティ(Tenable OT Security)

産業用制御システム(ICS)やOT(Operational Technology)環境に特化した統合型セキュリティプラットフォーム。ネットワーク資産の可視化、脆弱性の検出、設定変更の監視、脅威のリアルタイム検知などを通じて、生産性を維持しつつセキュリティを強化。


アタックサーフェス管理(Tenable Attack Surface Management)

インターネットに公開された企業のIT資産を継続的に検出・評価し、外部からの攻撃リスクを可視化・管理する外部アタックサーフェス管理(EASM)ソリューション。攻撃者視点で資産を分析することで、今まで盲点だった資産に対しての対応が可能。


Tenable Oneのよくあるご質問・ご相談

導入前に評価版・検証版(PoC)の提供は可能ですか?
可能です。 30日間分の評価ライセンスをご発行いたします。 PoCをご希望の方は問合せフォームからお問い合わせください。
ライセンス体系と導入費用について教えてください。
ライセンス体系は利用する製品によって異なります。いずれも年間サブスクリプションでご提供しています。

例)Tenable Vulnerability Managementの場合アセット数単位、Tenable Web App Scanningの場合FQDN数単位

導入費用は環境やご支援内容に応じてご相談となります。 詳しくは問合せフォームよりお問合せください。
モジュールを単体で購入することは可能ですか。
Vulnerability Management、Web App Scanning、Cloud Security、OT Securityは単体で購入することも可能です。
Identity ExposureとAttack Surface ManagementはTenable Oneでの提供となります。
個別のモジュールを購入した後、TenableOneプラットフォームへの移行は可能ですか?
可能です。
他製品と連携できますか?
Tenable Oneは豊富なコネクタを持っているため既存ツールを利用したまま導入が可能です。
連携可能な製品はこちらからご確認いただけます。
※メーカーのWebサイトに遷移します
サポート内容を教えてください。
ご提案の際に導入端末の要件整理、評価版(PoC)の準備・実施、導入後の操作方法やQAなど、当社Tenableチームが日本語で対応します。



情報セキュリティへの取り組み

ISMS-AC

株式会社インテリジェントウェイブ 第三システム本部 開発第二部は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2023(ISO/IEC 27001:2022)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。


  • ・登録組織:株式会社インテリジェントウェイブ 第三システム本部 開発第二部
  • ・認証登録番号:JP23/00000154