米Tenableの「Tenable(テナブル)」は、システムの脆弱性を検出できるソフトウエアである。利用形態に応じて、SaaS型クラウドサービスの形態で利用できる「Tenable.io」や、オンプレミス環境で動作する「Tenable.sc」を用意している。国内ではアシストなどが販売している。

脆弱性検出ツール「Tenable」の概要
(出所:アシスト)
[画像のクリックで拡大表示]

 OSやミドルウエアのバージョン、パッチ適用状況などを調べ、Tenableの脆弱性情報と照合する。これによって脆弱性を検知し、リスクを評価する。毎週100以上、累計13万以上の脆弱性検出スクリプトを提供する。

 脆弱性の管理負荷を減らすため、独自のスコアリング技術を用いて、優先的に対処すべき脆弱性の数を絞り込んでいる。脆弱性の一般的な指標であるCVSS(Common Vulnerability Scoring System)で7ポイント以上の重要な脆弱性を、さらに約3%にまで絞り込める。

 ポートスキャンや疑似攻撃などのアクティブ(能動的)な検査によって、システムが抱える脆弱性を検知する。さらに、エージェントを使った検査や、ネットワークトラフィックのキャプチャーによる潜在的な脆弱性の検出などができる。

 汎用の脆弱性検査に加え、用途別の検査方法として、Webアプリケーションの脆弱性を検査する機能や、コンテナイメージに含まれる脆弱性とマルウエアを検知する機能なども提供する。

 オプションで、自社がどの程度脆弱性に対処できているかを他社と比較し、客観的に評価できるコミュニケーションツール「客観的評価オプション」(Tenable Lumin Connector)を提供する。

Tenableの概要
用途と機能システムの脆弱性を検出できるソフトウエア
提供形態・SaaS型クラウドサービスの形態で利用できる「Tenable.io」
・オンプレミス環境で動作する「Tenable.sc」
脆弱性の判定OSやミドルウエアのバージョン、パッチ適用状況などを調べ、Tenableの脆弱性情報と照合する。これによって脆弱性を検知し、リスクを評価する。毎週100以上、累計13万以上の脆弱性検出スクリプトを提供する
脆弱性DB脆弱性の管理負荷を減らすため、独自のスコアリング技術を用いて、優先的に対処すべき脆弱性の数を絞り込んでいる。脆弱性の一般的な指標であるCVSSで7ポイント以上の重要な脆弱性を、さらに約3%にまで絞り込む
脆弱性の検知方法ポートスキャンや疑似攻撃などのアクティブ(能動的)な検査によって、システムが抱える脆弱性を検知する。さらに、エージェントを使った検査や、ネットワークトラフィックのキャプチャによる潜在的な脆弱性の検出などができる
他社との比較オプションで、自社がどの程度脆弱性に対処できているかを他社と比較し、客観的に評価できるコミュニケーションツール「客観的評価オプション」を提供する
価格(税別)・SaaS型の基本ライセンス「Tenable.io Vulnerabirity Management」は年額38万6750円(監視対象の資産65台)から
・SaaS向けの客観的評価オプション「Tenable Lumin for Tenable.io」は年額19万3375円(監視対象の資産65台)から
・オンプレミス型の基本ライセンス「Tenable.sc」は年額309万4000円(監視対象500 IPアドレス)から
・オンプレミス向けの客観的評価オプション「Tenable Lumin Connector for Tenable.sc」は年額249万9000円(監視対象500 IPアドレス)から
発表日2020年7月27日
提供開始日2020年7月27日
備考発表日/提供開始日と価格は、販売代理店の1社であるアシストの場合