Tenableは、Tenable One Exposure Management Platformを拡張し、アプリケーションセキュリティのリスクを他のあらゆるエクスポージャーデータと統合したと発表しました。静的コード脆弱性データを取り込むことで、Tenable Oneはコードからランタイムまで、攻撃対象領域全体を網羅する完全な可視性を実現します。
セキュリティチームは長年、脆弱なコードがレビューを経る前に本番環境へ到達してしまうというコードセキュリティの課題に苦しんできました。この問題は生成AIの利用によってさらに深刻化しています。生成AIは開発者のコード出荷速度を3倍から4倍に高める一方で、欠陥を生み出すリスクを最大10倍に押し上げる可能性があるためです。
アプリケーションセキュリティチームや開発者は、サイロ化されたソリューションに依存しています。しかし、こうしたソリューションには、コードの脆弱性がビジネスに対して実際の脅威となるかどうかを判断するために必要な、インフラの文脈情報が欠けています。この分断されたアプローチが、悪用されかねない大きな死角を生み出しているのです。
Tenable Oneは、Claude Securityなどのアプリケーション開発・セキュリティ関連ソースやAIアプリケーションセキュリティツールから関連データを取り込み、分析・正規化します。さらにTenable Oneは、取り込んだすべてのエクスポージャーデータを連携させ、Tenableのテレメトリと、エンドポイント保護、クラウドセキュリティ、脆弱性管理、運用技術(OT)セキュリティなど他のセキュリティツールから得られるデータ、そして構成管理データベース(CMDB)といったリポジトリから得られる重要なビジネスコンテキストを統合します。これにより、企業リスクについて最も包括的な全体像を提供し、修復の優先順位付けと対応の迅速化を後押しすることを目指しています。
今回のプラットフォーム拡張により、Tenable Oneは組織を受動的なアプリケーションスキャンから能動的なリスク優先順位付けへと転換させ、コードリスクを、それが危険にさらすランタイムシステム、クラウドワークロード、ID、そして攻撃経路へと結び付けます。
Tenableの最高製品責任者(CPO)であるEric Doerr氏は、次のように述べています。「アプリケーションセキュリティデータをTenable Oneに取り込むことで、私たちはお客様がこれまで欠いていたコンテキストを提供できるようになります」
Doerr氏はさらにこう続けています。「セキュリティチームは、膨大な数の脆弱性の中を掻き分けて進む必要はもうありません。Tenable Oneがあれば、エージェント型AIセキュリティツールがオープンソースライブラリの新たなゼロデイを発見した場合でも、あるいは人為的ミスによってリスクが持ち込まれた場合でも、セキュリティチームはエクスポージャーが発生した瞬間に、自分たちがどこで危険にさらされているかを正確に把握できます。今回初めて、セキュリティチームはコードの欠陥を可視化し、他のあらゆる形態のリスクと並べて修復対応の優先順位を付けられるようになり、より効果的なリスク低減が可能になります」
翻訳元: https://www.helpnetsecurity.com/2026/07/16/tenable-expands-one-exposure-management-platform/