Tenable One、露出優先度評価の向上に向けた継続的セキュリティコントロール検証機能を追加

Tenableは、Tenable One エクスポージャー管理プラットフォームにおいて、継続的なセキュリティコントロールの検証機能を拡張したと発表しました。セキュリティコントロールの可視化とエビデンスに基づいたコンテキスト情報を組み合わせることで、Tenable Oneはどのサイバーエクスポージャーが実際にアクセス可能かつ悪用可能であるかを特定し、より正確な優先度評価と総合的なリスク低減を実現します。

Image

脆弱性の悪用可能性は、組織ごとの環境条件に大きく左右されます。継続的なセキュリティ検証がなければ、セキュリティチームは真の脅威と誤検知を確実に見分ける手段を持てず、非効率な修復作業につながります。これにより優先度評価とリソース配分に深刻な負担が生じ、セキュリティチームはすでに有効な緩和策が講じられている可能性のあるリスクへの対応に時間を割かざるを得ない状況が続いています。AIが脆弱性の発見を加速させる中、こうした精度の低さがもたらすコストと潜在的な影響はますます拡大しています。

Tenable Oneは、補完的なセキュリティコントロールをエクスポージャーの優先度評価プロセスに直接組み込むことで、既存の防御策によって実質的にブロックされている理論上のリスクから生じるノイズを排除します。本プラットフォームは、脅威インテリジェンスと攻撃実現可能性をリアルタイムの防御状況と照合することで、セキュリティコントロールを継続的に検証します。このデータはプラットフォームのエージェントエンジンであるTenable Hexa AIに供給され、合理化された自動修復を実現します。

「当社の顧客が直面する最大の課題は、攻撃者が実際に悪用できるエクスポージャーを把握し、その優先順位をどう決めるかという点です」と、TenableのChief Product OfficerであるEric Doerr氏は述べています。

「継続的なセキュリティコントロール検証機能により、Tenable Oneはお客様固有のセキュリティコントロールに対する可視性とコンテキストを提供し、優先度評価の取り組みをさらに強化します。本プラットフォームにより、セキュリティチームは理論上のリスク対応に追われることなく、ビジネスに対する真の悪用可能な脅威にリソースを集中させることができます。CISOの皆様は、エビデンスに基づくエクスポージャー管理戦略がAIを活用した攻撃から自組織を守るという確信を持てるようになります」とDoerr氏は締めくくりました。

翻訳元: https://www.helpnetsecurity.com/2026/06/17/tenable-one-validation-capabilities/

ソース: helpnetsecurity.com