～徹底したDevOpsプロセスが可能となるように強化～


　企業の様々な情報資産の脆弱性を手間なく自動で可視化、改善するソリューションを提供する『Tenable Network Security』（以下：テナブル、所在地：メリーランド州コロンビア、代表：Amit Yoran （アミット・ヨーラン））は、高度なダイナミック・クラウド環境におけるサイバー・セキュリティリスクをセキュリティ・チームが検知・評価・管理する手助けとなるよう、サイバー・エクスポージャー・プラットフォームである「Tenable.io(R)」における一連の新製品とエコシステムの強化策を発表しました。この度発表した企業対応クラウド強化策は、ウェブ・アプリケーションからコンテナやクラウドインフラにおけるサイバー・エクスポージャーの統一見解を配信するという業界初のもので、DevOpsの導入を促進し、リスクを軽減するものとなります。

※本リリースは2018年6月5日（米国時間）に米国で発表されたプレスリリースの抄訳版です。原文は下記URLを参照ください。 https://www.tenable.com/press-releases/key-enhancements-to-tenable-cloud-and-application-security-portfolio-deliver-holistic

　パブリッククラウドにより、組織体がインフラをコードとして使用することが可能なり、パブリッククラウドAPIを呼び出すことで、ストレージサービス、バーチャルマシン、コンテナ、基幹ネットワークを含む、提供している様々なビルディングブロックの全てを修正・変更することができます。クラウド・コンピューティングは組織体に計り知れないスピードとアジャイルという利点をもたらし、DevOpsの原動力となり、毎日・毎時間新たなアプリケーション機能を展開できるようになりました。しかしその反面、クラウド・コンピューティングとDevOpsは、矢継ぎ早な変更をプロダクション環境もたらすとともに、セキュリティ上の盲点を生じさせる短期的またはサーバーレス資産を含む新たな課題をセキュリティ・チームにもたらします。そのため、インフラそのものの中での可視化を低下させることにつながり、ほとんどの場合、管理不能のサイバーリスクが生ずる結果となります。
　組織は包括的な安全への取り組みと、資産、脆弱性、エクスポージャーの可視化の両方を要求します。テナブルの新製品とエコシステム強化は、伝統的IT及び異なるクラウド・プラットフォームを網羅したサイバー・エクスポージャーへの統一見解を提供します。そして、ソフトウエア開発のライフサイクル全体でビルドからプロダクションまでのセキュリティ構築を可能にします。

【米国テナブル社 Dave Cole氏（最高プロダクト責任者（CPO））のコメント】
　「広範囲クラウドの採用はセキュリティ・チームに重大な盲点を残すか、またはポイントツールの採用を強要し、後に環境全体像の修正を試みなければならなくなる。これは本当に膨大な作業であり、クラウドの動き、またはDevOpsの速度を逆に遅らせる。我々は速度を速め、当社顧客が驚くほど簡単に最新リスクの全領域を管理できるようにしたい。これがTenable.ioが立ち向かうべき新たな挑戦だと信じている」

新しいTenable.ioプラットフォームとクラウド・エコシステム強化策には下記が含まれています。

●マイクロソフト Azureとグーグル・クラウドプラットフォーム（GCP）クラウド・コネクターズ
　自動的かつ継続的にAzureとGCPクラウド環境の資産変化を検知し追跡し、全クラウドの稼働量を監視し、脆弱性を評価します。AzureとGCPのためのTenable.ioクラウド・コネクターズは既存のアマゾンウェブサービス（AWS）用クラウド・コネクターを補完し、最も広く展開している３大パブリッククラウド（IaaS）プラットフォームを網羅したサイバー・セキュリティリスクの統一見解を提供します。

●コンテナ・ランタイム・スキャニング
　プロダクションで実行中のコンテナのサイバー・エクスポージャーを可視化します。Tenable.ioコンテナセキュリティは、脆弱性を評価するために、プロダクションにおける新しいコンテナを自動的に確認するとともに、実行中のコンテナで変更されたものも検知します。これにより、ビルドプロセスとプロダクションで実行中のドッカーホストの確認を行う間、コンテナイメージのセキュリティテストを行うための既存能力を補完します。Tenable.ioコンテナセキュリティとTenable.io脆弱性管理はともに徹底したDevOpsプロセスの中に切れ目のないセキュリティを組み込む一方、一貫したデータの可視化と統一的なカスタマー・エキスペリエンスを提供します。

●ウェブ・アプリケーションの検知
　以前から不明なアプリケーションも含んだ、組織体における横断的に所有・展開しているウェブ・アプリケーションを識別し、組織体のウェブ・アプリケーション資産全体のサイバー・エクスポージャーの存在を認知します。今まで、セキュリティ・チームはターゲットのURLを確認してから、どのウェブ・アプリケーションをスキャンするべきかを特定しなければなりませんでした。ウェブ・アプリケーションの検知が重大な可視化問題の解決につながる理由は、展開しているウェブ・アプリケーションの数がセキュリティ・チームの認識している数よりかなり多いことがよくあり、重大な盲点を作り、サイバーリスクを増大させているからです。

●クラウド・セキュリティ・アライアンス
　テナブルはクラウド・セキュリティ・アライアンス（CSA）の法人会員で、Tenable.ioはCSA STAR（Security, Trust & Assurance Registry＝安全、信用及び保障登録）の自己評価を完了しています。CSA STARはクラウドセキュリティ保障に関する業界最強のプログラムです。

【米国テナブル社プロフィール】
　Tenable Network Securityは、総合的なセキュリティのソリューションにより、将来のビジネスニーズに合わせてそのテクノロジーを変革し、企業組織の情報保護に向けた有効的な対策を提供しています。Tenableはセキュリティの脆弱部分を解消し、脅威に優先順位を付け、エクスポージャーと損失を削減します。世界中に100万人以上のユーザーと2万社を超える法人顧客をもつTenableは、裏付けのあるセキュリティ・イノベーションによって企業から信頼を得ています。

【米国テナブル社企業概要】
商号： Tenable Network Security
代表： Amit Yoran アミット・ヨーラン
住所： 7021 Columbia、
Gateway Drive Suite 500 Columbia,
MD 21046

【テナブル社企業概要】
商号：Tenable Network Security Japan K.K.
住所：東京都千代田区丸の内2-3-2
郵船ビルディング1階

企業プレスリリース詳細へ
PRTIMESトップへ