NTTコミュニケーションズ

Bizコンパス

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現
2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

著者 Bizコンパス編集部

AIの機械学習で、対処すべき脆弱性を絞り込む

 Tenableは、脆弱性管理に特化したソリューションを提供する企業で、脆弱性対策の領域で世界一のシェアを持っています。Tenable Network SecurityJapan K.K.(以下、Tenable)の阿部淳平氏は、「脆弱性管理を自動化するプロセス」について解説します。

「脆弱性管理を自動化するファーストステップは、社内のあらゆるIT資産を可視化することです。仮想マシン、クラウドサーバーなどは1ヵ月もあれば構成が変わります。Tenableでは、リアルタイムでIT資産情報を収集して、可視化する仕組み提供しています。例えばパブリッククラウドでは、AWS、Azure、Googleに個別対応したAPIコネクタも提供しているため、ひとまとめにして可視化できます」

 セカンドステップは、可視化された資産の評価と分析です。Tenableでは20年以上にわたり脆弱性対策を提供してきた実績とノウハウによって、誤検知が少なく、システムへの影響が少ない分析ツールを提供しています。中でも自動化で重要な役割を担うのが「優先対応脆弱性予測機能」です。

「優先対応脆弱性予測機能は、脆弱性に対する優先度付けをする機能です。現在広く活用されているCVSS(共通脆弱性評価システム)では、脆弱性が急増したことから、早急に対処が必要な判定が全体の6割、1万件以上あります。これらをひとつひとつ精査して、対応の優先順位を絞り込むことは困難です。この問題点を改善するため、Tenableは150のデータソースと10万以上の脆弱性を継続的に追跡調査。AIの機械学習によって優先的に対処すべき脆弱性の予測をしています。それによって脆弱性の97%を削減できます」

 Tenableが脆弱性の緊急度の高さを判定する基準のひとつは、「直近28日以内にその脆弱性を悪用する攻撃が発生しているか」です。脆弱性が発見されたとしてもそれが悪用されていなければ、緊急度は高くないからです。判定の正確さを示す一例として、阿部氏が紹介したのが、2018年に悪用された上位5つの脆弱性の脅威に対するCVSSとTenableの判定状況の比較です。そこでは、CVSSの多くが7点台なのに対して、Tenableではすべて9点台と判定をしています。

SHARE

関連記事

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

サイバー攻撃を迎え撃つために、最も効果的な演習とは

2019.03.28

サイバー攻撃に企業はどう準備すべきか第3回

サイバー攻撃を迎え撃つために、最も効果的な演習とは

6割超の企業がマルチクラウド。どのように管理すべきなのか

2020.08.21

DXを加速させるITシステムの運用改革第30回

6割超の企業がマルチクラウド。どのように管理すべきなのか

サービスナウのCEOが語る「ワークフロー革命」

2020.06.18

IT&ビジネス最新ニュース第25回

サービスナウのCEOが語る「ワークフロー革命」

DevSecOpsの現状、開発チームの役割に変化–GitLab調査

2020.06.02

IT&ビジネス最新ニュース第20回

DevSecOpsの現状、開発チームの役割に変化–GitLab調査