事業内容
沿革・会社概要
Tenable Holdings, Inc.は、米国メリーランド州コロンビアを拠点とするサイバーセキュリティソリューション企業である。金融、ヘルスケア、小売、エネルギー、教育、政府機関など、世界中の3万以上の組織にアプリケーションおよびクラウドベースのセキュリティソリューションを提供している。
Tenableは、20年以上にわたって蓄積された脆弱性の知識という独自のデータアセットを活用し、脅威インテリジェンスやアセット情報などの他のデータソースと組み合わせている。機械学習アルゴリズムを通じて、ビジネスへの影響度に基づいて組織が集中できるようなリスク洞察を提供する。
企業は、新製品、サービス、ビジネスモデルの迅速な開発と展開を可能にし、業務の効率化を推進するために、モノのインターネット(IoT)、デバイス、Webアプリケーション、アプリケーションコンテナなどの最新のソリューションの導入をますます進めている。企業がITインフラを近代化し、企業ネットワーク外のクラウドやハイブリッドクラウドアーキテクチャを採用すると、これらのアセットのセキュリティに対する可視性と制御が低下する。
このようなDXのトレンドは、攻撃の対象が拡大するにつれて、ITの複雑さとサイバーセキュリティのリスクを増大させている。Tenableのビジョンは、すべての組織がサイバーセキュリティのリスクを理解し、低減できるようにすることである。
Tenable Holdings, Inc.は、金融、ヘルスケア、小売、エネルギー、教育、政府機関など、世界中の3万以上の組織にアプリケーションおよびクラウドベースのセキュリティソリューションを提供している。
プラットフォーム
Tenableは、サイバーセキュリティの新しいカテゴリーである「サイバーエクスポージャー(Cyber Exposure)」ソリューションを提供する。サイバーエクスポージャーは、デジタル時代のサイバーセキュリティリスクを管理、測定、比較するための分野である。
Tenableは、脆弱性評価における技術的専門知識をベースに、最新の攻撃対象を含む領域まで拡大し、組織が脆弱性データをビジネスのインサイトに変換して、サイバーセキュリティリスクを理解・低減することを支援している。
Tenableが提供するプラットフォームには、SaaSであるTenable.ioや、オンプレミスサービスであるTenable.scなどがあり、従来の攻撃と最新の攻撃の両方に対応したアプリケーションを提供している。
プラットフォームでは、以下のような機能を提供している。
ライブアセットディスカバリー:オンプレミスのインフラ、Webアプリケーション、クラウド環境、モバイルデバイス、コンテナ、IoTデバイス、OTシステムなど、従来型から最新型まで幅広いITアセットを自動的に検出する。アクティブスキャン、パッシブネットワーク監視、パブリッククラウド監視を組み合わせて、Tenableのコネクタを介してネットワーク上の既知および未知のアセットを特定する。
自動化されたエクスポージャー評価:顧客のコンピューティング環境が変化するたびに、ソフトウェアパッチの欠落や古いソフトウェアバージョンなど、アセットやクラウド環境全体で脆弱性、内部および規制のコンプライアンス違反、設定ミスがある場所を自動的に評価し、特定する。さらに、不適切に設定されたアンチウイルスソフトウェアなどのサイバーエクスポージャーの指標を特定することもできる。
優先順位付けを可能にする詳細な分析:Tenableの脆弱性調査知識とサードパーティのデータを組み合わせて、アセットのビジネス上の重要度と悪用の可能性に基づいて、組織が改善作業に優先順位をつけることを可能にする。
『Predictive Prioritization(予測優先順位)』は、独自の機械学習アルゴリズムで、150以上のデータソースにわたるサードパーティの脅威・脆弱性データと、Tenableの脆弱性データを組み合わせてデータサイエンスチームが開発した。脆弱性の脅威ベースのビューで予測優先順位を付け、悪用される可能性が最も高い脆弱性に焦点を当てることで、ビジネスリスクを低減することを可能にする。
オープンで拡張可能なプラットフォーム:プラットフォームは、サードパーティ製のデータソースを幅広く取り込み、ITワークフロー、セキュリティ情報・イベント管理(SIEM)、システム管理ツールと統合することでセキュリティチームとIT運用チームの間で共通の可視性を提供する。
TenableのオープンAPIとSDKは、サードパーティのソースやセンサーからのデータのインポートを可能にし、Tenableのネイティブなディスカバリー、評価、分析を強化する。これは、企業全体のアセット、脆弱性、エクスポージャーの統一されたビューを提供するために不可欠であり、Tenableのデータをサードパーティのシステムに柔軟にエクスポートすることができる。
プラットフォームは、組織のセキュリティの状態に統一された視界を提供し、セキュリティチームの改善目標に優先順位を付けて集中することを可能にする。脆弱性データは実用的なビジネス指標としてわかりやすく変換され、取締役会や幹部が戦略的な意思決定を行うために利用できる。
ソリューション
『Lumin』
『Lumin』は、データサイエンスの洞察力を活用して、顧客の組織全体のサイバーエクスポージャーを客観的にスコア化、トレンド化、ベンチマーク化し、業界の同業他社やベストプラクティスと比較することを支援する。この機能は、セキュリティ管理者が技術情報をわかりやすく翻訳し、サイバーセキュリティリスクを最高責任者や取締役会などの非専門家に伝え、戦略的意思決定をサポートするために役立つ。
『Lumin』は、サイバーセキュリティの記録システムを構築する上で重要な役割を果たしている。これは、サイバーリスクを客観的に測定するための業界標準の指標やベンチマークを作成するという、Tenableのビジョンを実現する。
『Nessus』
Tenableの共同創業者が開発した『Nessus』は、サイバーセキュリティ業界で最も広く展開されている脆弱性評価ソリューションの1つであり、Tenableのエンタープライズプラットフォームを支えている。
1998年に『Nessus』が導入されて以来、ユーザーの広範なコミュニティが誕生した。サイバーセキュリティとデータサイエンスの専門家からなる研究チームは、データと洞察の継続的なフィードバックループの形で強力なネットワーク効果を生み出している。Tenableでは、これらの知見を活用して、評価能力と対象範囲を拡大し、ソリューションを継続的に最適化している。
『Nessus Professional』
『Nessus Professional』は、セキュリティの脆弱性、設定の問題、マルウェアを特定するための脆弱性評価ソリューションである。セキュリティコンサルタントや実務者が1回限りの評価を行うために設計されたスタンドアロン製品であると同時に、Tenableのエンタープライズプラットフォームへのゲートウェイ製品としても機能する。広範な脆弱性をカバーし、正確な分析と使いやすいインターフェイスを備えた『Nessus Professional』は、費用対効果の高い包括的なソリューションを提供する。
『Nessus Essentials』
Tenableの『Nessus』製品である『Nessus Essentials』の無料版も提供しており、これには限られたアセットの脆弱性と構成評価が含まれているが、『Nessus Professional』にあるサポートや特定の機能へのアクセスは含まれていない。
事業展開
Tenableの顧客は160カ国以上に所在し、製造業、エネルギー、工業、テクノロジー、メディア、通信、銀行、保険、金融、政府、教育、非営利、ヘルスケア、小売、消費者など、あらゆる規模の企業が含まれ、幅広い業界にまたがっている。
TenableのTenable.io、Tenable.sc、または『Nessus Professional』製品のライセンスを取得している顧客は3万社を超えている。顧客には、「Fortune 500」の50%以上、「Global 2000」の30%以上の企業が含まれている(2019年12月31日時点)。
Tenable Researchチームには、サイバーセキュリティとデータサイエンスの専門家からなるチームがあり、独自の研究を行い、データサイエンス技術をTenableのセキュリティ遠隔測定データに適用して有意義なインサイトを提供している。
Tenableは2019年に、OT(物理モニタリング)環境全体の可視性、セキュリティ、制御を提供する産業用サイバーセキュリティのリーダーであるIndegy Ltd.を買収した。Indegyは、脆弱性管理からアセットインベントリ、構成管理、脅威検知まで、OTに特化した専門知識とインテリジェンスの深さで、セキュリティ機能の幅をさらに広げる。
