@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、テナブルネットワークセキュリティの講演「サイバーエクスポージャープラットフォーム:Tenable.ioご紹介〜時代はゼロデイアタックからワンデイアタックへ」の内容をお伝えする。
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、テナブルネットワークセキュリティの講演「サイバーエクスポージャープラットフォーム:Tenable.ioご紹介〜時代はゼロデイアタックからワンデイアタックへ」の内容をお伝えする。
脆弱(ぜいじゃく)性が発表された同日に攻撃コードが存在している脆弱性は34%、攻撃コードの作成完了とリスク評価開始までのギャップはマイナス7.3日と、攻撃者には先行者利益がある――。テナブルネットワークセキュリティの梅原鉄己氏は同社の調査結果を引用しながら解説し、「攻撃ごとに対応するのではなく、ITシステム全体の衛生状態を向上させ、免疫力を高めるソリューションが必要だ」と述べた。
テナブルネットワークセキュリティが提供する「Tenable.io Cloud」は、オンプレミスのDMZ(DeMilitarized Zone)やサーバネットワークなどに配置されたNessusスキャナーやNessusネットワークモニターで診断対象デバイスの情報を吸い上げてリスクを可視化、制御するクラウドサービスだ。
サイバー攻撃の対象領域を計測、管理することでサイバー攻撃のリスクを把握、削減する、“サイバーエクスポージャ”という考え方があるが、「Tenable.io Cloudはサードパーティーの資産管理システムなどと連携しながらサイバーエクスポージャプラットフォームを実現できる」(梅原氏)という。
Tenable.io Cloudには60日間のフリートライアルもある。「診断対象数に制限なく全機能を試せるので、ぜひ検証してもらいたい」(梅原氏)
Copyright © ITmedia, Inc. All Rights Reserved.