Tenable Network Security Japan株式会社は1月26日、テクマトリックス株式会社が統合型サイバーエクスポージャー管理プラットフォーム「Tenable One」を採用したと発表した。
同社が導入を決定した背景にはサイバーセキュリティインシデント増加がある。従来、同社では境界防御と定期的なペネトレーションテストを中心とした対策を講じてきたが、脆弱性の増加に伴い CVSS に基づく手動スコアリングでは対応が追いつかず、限られたリソースで優先対処すべき課題の判断が困難になっていた。また、長年蓄積されたシステムアカウントの影響で、Active Directory には脆弱なパスワードや過剰な権限設定といった盲点が存在し、攻撃者による特権昇格リスクも抱えていた。
Tenable One 導入後、同社のセキュリティプログラム全体で改善効果が現れている。同社 IT推進部 ITインフラ構築・運用課 主任 桐山茂之氏は「Tenable の VPR(脆弱性優先度格付け)と連動したトリアージガイダンスにより、リスクに基づいて IT 資産の重要度を的確に評価できるようになった。優先対応すべき脆弱性を即座に把握でき、対応時間と労力を大幅に削減できている」と述べた。
同社 IT推進部 ITインフラ構築・運用課 次長 吉川岳哉氏は「これまで到達できなかったレベルの可視性と運用効率を実現できた。アイデンティティ情報を組み合わせてユーザー権限を正確に把握し、修正作業を必要箇所に集中させることができる。日本語ガイダンスにより調査作業もスピードアップした」とコメントした。
Tenable Network Security Japan カントリーマネージャー 貴島直也氏は「サイバーリスクはあらゆる資産、アイデンティティ、構成に内在するサイバーエクスポージャーの総体として捉える必要がある。境界防御依存の受動的アプローチからリスクベースの能動的戦略へ移行する同社は、日本の多くの組織にとって強力なロールモデルとなる」と述べている。
