2026.02.18(水)
- 注目検索ワード
Tenableは、脆弱性管理市場のパイオニアであり業界のスタンダードとして知られる。その起源は1998年に公開されたオープンソーススキャナ「Nessus」に遡り、2002年の法人化以降、一貫して業界をリードしてきた。
同社の最大の強みは、Nessusから継承する圧倒的なスキャン精度と網羅性にある。近年は脆弱性管理プラットフォーム「Tenable Vulnerability Management」を主軸に、OT/ICS、クラウド(CNAPP)、Active Directoryへと守備範囲を拡大。現代の複雑な攻撃対象領域(Attack Surface)全体を可視化する能力に定評がある。
最新の統合プラットフォーム「Tenable One」は、こうした点在する脆弱性情報を集約し、攻撃者が悪用しうる攻撃経路(Attack Path)を可視化する。これにより、CVSSスコアに依存した従来の優先順位付けから脱却し、事業への影響度を考慮したリスクベースのアプローチを可能とした。
日本法人は2014年設立。日本市場でも大手製造業や金融機関を中心に脆弱性管理のデファクトの地位を確立。近年はクラウドシフトやDX推進を背景に、資産全体のリスクを可視化するソリューションの導入が加速しており、その存在感を強めている。
AI エクスポージャー管理のギャップとは、セキュリティチームが直面する 3 つの課題に対する可視性を指します。「(1)従業員がどのように AI を使用しているか」「(2)AI がどこで稼働しているか」そして「(3)組織内外の相互接続されたシステム全体で AI エクスポージャーがどのように蓄積されているか」です。AI エクスポージャーは、さまざまな理由から測定が困難です。 理由の 1 つは、それが従来のサイバーリスクとは同じ姿をしていないという点です。
Tenable Holdings, Inc.は2025年12月15日、 Vlad Korsunsky氏を最高技術責任者(CTO)兼 Tenable Israelのマネージングディレクターに任命したと発表した。
Tenable One AI Exposureは、内部環境・クラウド環境・外部環境において、認可済みおよびシャドーAIを継続的に検出し、AIの所在・利用状況・リスク発生箇所を把握する統合的なAI可視化機能を搭載した。また、AI利用状況、インフラ、ID、データを関連付け、AI攻撃経路を可視化し、ビジネスインパクトに基づいてリスクの優先順位付けを行う文脈に基づくエクスポージャー分析機能も提供する。
Tenable Holdings, Inc.は1月12日、Gartner Peer Insights「Voice of the Customer」のCloud-Native Application Protection Platforms(CNAPP)分野において、2025年の「Customers' Choice」に選出されたと発表した。
同社が導入を決定した背景にはサイバーセキュリティインシデント増加がある。従来、同社では境界防御と定期的なペネトレーションテストを中心とした対策を講じてきたが、脆弱性の増加に伴い CVSS に基づく手動スコアリングでは対応が追いつかず、限られたリソースで優先対処すべき課題の判断が困難になっていた。また、長年蓄積されたシステムアカウントの影響で、Active Directory には脆弱なパスワードや過剰な権限設定といった盲点が存在し、攻撃者による特権昇格リスクも抱えていた。
昨今の高度化するランサムウェア攻撃において、境界防御やEDRによる防御だけでは、正規IDを悪用して横展開を繰り返す攻撃を防ぎきることは困難になりつつある。攻撃の最終標的はエンドポイントではなく、Active DirectoryやEntraIDといったIDインフラへと移行しており、攻撃者はドメイン管理者権限を奪取し、GPOを改ざんしてPCにランサムウェアの配信等を行う。
Tenableは10月8日、福岡ひびき信用金庫が「Tenable Identity Exposure」と「Tenable Cloud Security」を導入したと発表した。
米 Tenable, Inc. 取締役アート・コヴィエロは「アミット・ヨランの情熱とビジョン、そして揺るぎないリーダーシップは永遠に記憶に残るだろう」とTenableの公式声明で述べている。
![脆弱性「診断」が大好きなニッポンに脆弱性「管理」を提案 ~ tenable one [Interop Tokyo 2024 REPORT] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/45517.jpg)
診断内製化を達成すると必要になるのがこの「診断マネジメント」のような、同時進行する多数の診断プロジェクトの管理ツールであり、顧客の要望から生まれたという。つまり年一で診断を業者に丸投げしてやっていた頃はプロジェクトを管理する必要などなかったが、内製化によって診断範囲や頻度が上がってきたことが条件として想定されている。
サイバースペースには混乱が渦巻いていた。生成 AI という新たなフォース(力)が誰の手にも届くようになったのだ。
Tenable Network Security Japan株式会社は2月21日、Tenable Vulnerability Management ソリューションの一部として「サイバー保険レポート」を提供すると発表した。
イード銀行は全社事業発表会の開催を明日に控えていた。セキュリティ統括部 部長兼 iSIRT リーダーの速水は、チーム全員を招集し、セキュリティ統括部の発表内容に関して最終打ち合わせを行うのだが・・・
Tenable Network Security Japan株式会社は2月9日、同社の脆弱性管理ソリューションがモバイルゲームをグローバルに展開するKLab株式会社に採用されたと発表した。
株式会社ユービーセキュアは10月31日、専門のセキュリティコンサルタントによる「Tenable運用支援サービス」の提供開始を発表した。同社では2021年2月に脆弱性管理ソリューション「Tenable」の製品販売を開始している。
サイバーセキュリティの重要性を従業員が認識することはもちろん重要です。しかし、従業員とシステムの安全を確保するのは最終的に企業の責任です。企業が保護対策を強化しなければならない 3 つの領域についてご説明します。
Tenable Network Security Japan株式会社は1月26日、「Tenable’s 2021 Threat Landscape Retrospective」を公開した。
Active Directory の中のオブジェクトは日々、瞬間ごとに変化していきます。その中で、いつ弱点が発生するかは予測できません。今日検査をして大丈夫だったからといって、明日もそうとは限らないのです。
株式会社ユービーセキュアは6月1日、脆弱性管理の内製化支援サービス「Tenable.ioクイックスタートサービス」の同日リリースを発表した。
テナブルは、データサイエンスチーム「Tenable Research」が、ビジネスチャットサービス「Slack」のWindows用デスクトップアプリケーションの脆弱性を発見したと発表した。
Tenable Network Security Japanは、米Tenable Network Securityのデータサイエンスチーム「Tenable Research」がVerizon製ルータの脆弱性を発見したと発表した。
テナブルのデータサイエンスチーム「Tenable Research」は、IDenticardが開発したビルセキュリティシステム「PremiSys」のアクセスコントロール・システムに複数のゼロデイ脆弱性を発見した。
