出典: Porntep Lueangon via Alamy Stock Photo
Tenable Securityは木曜日、ソフトウェア・アズ・ア・サービス型のエクスポージャーマネジメントプラットフォームであるTenableOneの最新アップデートを発表しました。このアップデートには、サードパーティのデータソースへのコネクタと、カスタマイズされたリスク分析ダッシュボードを作成する機能が含まれています。この新しいリリースにより、TenableOneは、AWS、CrowdStrike、HackerOne、Microsoft、Palo Alto Networks、Qualys、Rapid7、Wizなどのパートナーや競合他社を含む他のベンダーのさまざまなシステムからテレメトリを取り込むことができるようになりました。
「このローンチにより、Tenable以外の製品や純粋な予防および脆弱性管理ソリューション以外のものをプラットフォームに取り込み、顧客にすべての攻撃面の包括的なビューと分析を真に提供できるようになりました」とTenableのシニアVPであるAmir Hirshは述べています。
2022年に最初のエクスポージャーマネジメントオファリングの一つとして立ち上げられたTenableOneは、Tenableの最も急成長している新しいオファリングの一つです。TenableはTenableOneを使用している顧客数を明らかにしませんでしたが、先月の2025年第1四半期の収益発表で、共同CEOのSteve Vintzは「[Tenable One]は引き続き新規ビジネスのかなりの割合を占めています」と述べました。彼は、3月31日までの期間で新規ビジネスの30%以上を占めたと指摘しました。
サードパーティのコネクタは、今年初めにVulcan Cyberを買収した際にTenableが取得した技術に基づいています。Tenableのリーダーたちは、この買収がTenableOneのエクスポージャーマネジメント機能を、Tenable Vulnerability Management、Tenable Cloud Security、Tenable Operational Technology Securityなど自社製品のテレメトリを超えて進化させるために不可欠であると考えました。
関連:攻撃者と防御者がAIを活用してアイデンティティ詐欺と戦う
Vulcanの統合エンジンには100以上のコネクタがありますが、Tenableは現在、TenableOneに組み込まれているものとして34をリストしています。Hirshは、残りのものや新しいものは、今後数週間から数ヶ月の間に段階的にリリースされると述べていますが、すべてが商業的に利用可能になる時期については明言しませんでした。
Omdiaの主任アナリストであるAndrew Braunbergは、この最初のコネクタバッチにTenableの競合他社が含まれていることを評価しています。これには、従来の脆弱性管理のライバルだけでなく、エクスポージャーマネジメントソリューションの重要なコンポーネントとしてこれらのツールを使用するエンドポイント保護ベンダーのホストも含まれています。
「しかし、注目すべき欠如は、ITSMおよび脅威インテリジェンスベンダーへのコネクタです」とBraunbergは述べています。「これは、修正ワークフローのサポートと、脅威アクターの活動に関連する最新のコンテキストに依存することが多いリスクのよりターゲットを絞った優先順位付けの両方を潜在的に制限します。」
Vulcan技術のTenableOneへの統合を監督しているHirshは、予期しない技術的障害がない限り、すべてのコネクタが統合されると強調しています。「私たちは100すべてを待ちたくなかったので、顧客が求めていた主要なものから始め、最も人気のあるものを優先してカバーしました」と彼は述べています。「今後数週間で、古いVulcanリフトのすべてと、当時Vulcanが持っていなかった追加のコネクタの両方をカバーするために、より多くのコネクタをリリースします。」
関連:コンテンツクレデンシャル技術が画像、ビデオの真正性を検証
さらに、Vulcanの統合エンジンはノーコードプラットフォーム上に構築されているため、Tenableのメタ言語を使用して新しいコネクタを作成する際に、広範なコーディングが不要になります。
Hirshはこれが新しいものを構築するのに役立つと述べています。「私たちは、あなたが私たちに投げかけるどんなコネクタでも非常に速く追加できます」と彼は言います。「フィールドを学ぶ必要がありますが、それをプラットフォームに追加するために開発者は必要ありません。」
顧客やパートナーもこれらのコネクタをカスタマイズできるとHirshは付け加えます。「ノーコードだからです」と彼は言います。「システム自体にコンパイルされていません。彼らは自分でそれを行うことができるインターフェースを持っています。」
Tenableはまた、VulcanのBI分析エンジンをTenableOneエクスポージャーデータファブリックに統合しました。これは、組織のセキュリティサイロ全体でデータを取り込み、正規化し、リンクするように設計されています。この新しいBIツールは、Tenable ExposureAIを利用しており、2023年にTenableOneに追加された生成機能で、孤立したリスクや未発見の攻撃経路をチームに警告するように設計されています。組織への影響の可能性に基づいて、最も重要な緩和策を優先します。
関連:DrataがSafeBaseを買収し、GRCポートフォリオを強化
「Tenableコンソール内で、既存のレポートをそのまま見ることができ、インターフェース内で独自のカスタムレポートを作成することができます」とHirshは言います。この機能により、別のBIツールやチームに投資する必要がなくなると彼は付け加えます。