テナブルネットワークセキュリティジャパン株式会社は6日、IDセキュリティを強化する「Tenable Identity Exposure」の新機能を発表しました。新機能は、IDリスクを特定し、IDを悪用した攻撃を未然に防ぐもの。
Tenableカントリーマネージャーの木島直哉は、2025年の日本における注力分野を4つ挙げています:継続的脅威暴露管理(CTEM)、クラウドセキュリティ、脆弱性管理、アイデンティティ暴露です。今回発表された新機能は、4つ目のポイントであるアイデンティティの暴露に対応するものです。"サイバー攻撃が成功する理由の多くはID侵害です。そのため、テナブルではこの分野に注力し、日本のお客様をサポートしていきます」と木島氏。新機能は、ID分析の統合ビューを提供する "Identity 360"、強化されたコンプライアンス・ダッシュボード、新しいセキュリティ暴露分析エンジン "Exposure Center "です。Identity 360は、従来のコントロールプレーン機能を補完し、アイデンティティを中心とした機能を備え、「アイデンティティを360度評価します」と、テナブルのシニアセキュリティエンジニアである阿部純平氏。例えば、IDの設定が安全かどうかなど、IDベースの評価やリスク分析を行います。オンプレミスのActive DirectoryとクラウドベースのEntra IDを共通のIDとして持っている場合、双方からリスク分析を行うことができます。「IDがどの資産にアクセスできるのか、どのグループに所属しているのかなど、IDを徹底的に可視化することでリスクを判断します」と阿部氏は説明。
強化されたダッシュボードは、ファイブアイズ(米国、英国、カナダ、オーストラリア、ニュージーランドによる情報共有協定)が2023年9月に発表したActive Directoryのセキュリティガイダンスに対応しています。ダッシュボードでは、ガイダンスに対する対策状況を確認することができます。「ガイダンスの違反件数を確認できるほか、遵守状況をパーセンテージで表示。また、時系列での対応の改善・悪化も確認できます」(阿部氏)。Exposure Centerは、これまでTenable Identity Exposureに搭載されていた分析エンジンを新たに構築したもの。「これまではオンプレミスのActive Directoryが中心でしたが、Exposure CenterではクラウドベースのEntra IDを中心にリスクレポート機能を強化しました」(阿部氏)。このExposure Centerでは、調査・分析によって発見されたID関連の弱点に対する対策情報も即座にシステムに反映されます。「問題の対策レポートなどのスクリプトを提供しますので、スクリプトを実行してすぐに修正することができます」(阿部氏)。
こちらもお読みください: サイバートラスト、欧州サイバーレジリエンス法の脆弱性報告義務化要件を満たす製造業者を支援
また、これまで7項目しかなかったEntra IDの評価項目が40項目に拡張され、日本語UIにも対応しました。また、Tenable Identity Exposure以外の最新情報として、高島氏は2月に買収したVulcan Cyberについて触れ、「Vulcan Cyberを買収したことで、サードパーティ情報を テナブル プラットフォーム"高島は今後の計画について、"今月中にUIを統合し、4月から6月にかけての第2四半期には、第三者の情報を入力できるようにアップデートします "と語りました。
ソース ヤフー