「かつてはオンプレミスの機器のみを守ればよかったが、現在は違う。それらに加え、クラウド上のIT資産やActive Directory（AD）の設定ミスなどを狙ったサイバー攻撃が増加しているからだ」

2023年6月14日から6月16日までの3日間、幕張メッセで開催されたIT総合イベント「Interop Tokyo 2023」にて、Tenable シニアマーケティングマネージャー 水村明博氏は、サイバー攻撃の現状についてそう話した。

Tenable シニアマーケティングマネージャー 水村明博氏

こういったアタックサーフェス拡大への対応策として同社が開発したのが、企業が抱えるIT資産への攻撃を予測し、プロアクティブにセキュリティリスクを低減する「Tenable One」と呼ばれる脆弱性管理ソリューションだ。

この製品の大きな特徴は、3つある。1つ目は、「資産の包括的な可視化」だ。オンプレミスのIT資産の脆弱性はもちろん、ウェブアプリケーションやクラウドリソース、コンテナ、IDシステムなど、あらゆるIT資産の脆弱性を1つの画面で見える化でき、「業界で最大の網羅性を誇る」（水村氏）という。

オンプレミスの資産だけでなく、ウェブアプリやクラウドリソースなどのあらゆる資産を包括的に保護

Active Directory（AD）の脆弱性など、ある特定のサイバー脅威に対する「ポイントソリューション」は存在するが、「組織が持つ全てのIT資産を包括的に可視化できるのは、当社のソリューションが唯一ではないか」と水村氏は述べた。

また、ポイントソリューションを複数導入すると、それぞれが独自に分析を行うため、一元的にメトリクス管理できないという問題点もある。Tenable Oneであれば、異なるメトリクスを統合管理できるうえ、専門知識のない担当者でも簡単にリスクマネジメントができるという。