2026.02.18(水)
- 注目検索ワード
Tenableは、脆弱性管理市場のパイオニアであり業界のスタンダードとして知られる。その起源は1998年に公開されたオープンソーススキャナ「Nessus」に遡り、2002年の法人化以降、一貫して業界をリードしてきた。
同社の最大の強みは、Nessusから継承する圧倒的なスキャン精度と網羅性にある。近年は脆弱性管理プラットフォーム「Tenable Vulnerability Management」を主軸に、OT/ICS、クラウド(CNAPP)、Active Directoryへと守備範囲を拡大。現代の複雑な攻撃対象領域(Attack Surface)全体を可視化する能力に定評がある。
最新の統合プラットフォーム「Tenable One」は、こうした点在する脆弱性情報を集約し、攻撃者が悪用しうる攻撃経路(Attack Path)を可視化する。これにより、CVSSスコアに依存した従来の優先順位付けから脱却し、事業への影響度を考慮したリスクベースのアプローチを可能とした。
日本法人は2014年設立。日本市場でも大手製造業や金融機関を中心に脆弱性管理のデファクトの地位を確立。近年はクラウドシフトやDX推進を背景に、資産全体のリスクを可視化するソリューションの導入が加速しており、その存在感を強めている。
同社が導入を決定した背景にはサイバーセキュリティインシデント増加がある。従来、同社では境界防御と定期的なペネトレーションテストを中心とした対策を講じてきたが、脆弱性の増加に伴い CVSS に基づく手動スコアリングでは対応が追いつかず、限られたリソースで優先対処すべき課題の判断が困難になっていた。また、長年蓄積されたシステムアカウントの影響で、Active Directory には脆弱なパスワードや過剰な権限設定といった盲点が存在し、攻撃者による特権昇格リスクも抱えていた。
昨今の高度化するランサムウェア攻撃において、境界防御やEDRによる防御だけでは、正規IDを悪用して横展開を繰り返す攻撃を防ぎきることは困難になりつつある。攻撃の最終標的はエンドポイントではなく、Active DirectoryやEntraIDといったIDインフラへと移行しており、攻撃者はドメイン管理者権限を奪取し、GPOを改ざんしてPCにランサムウェアの配信等を行う。
