脆弱性検査ツール「Nessus」やIoT向け脆弱性診断サービス「Tenable.io」の開発元、米Tenable Network Securityの日本法人であるTenbable Network Security Japanは2018年2月22日、都内で説明会を開き、Tenable.ioの販売にあたり、日本国内の要員を増やすなど、日本国内での体制を強化すると発表した。NessusとTenable.ioともに、国内では東陽テクニカが販売している。
写真1:Tenbable Network Security Japanのカントリーマネージャを務めるDoug Neuman氏拡大画像表示
米Tenable Network Securityは、システムの脆弱性を検知・診断するためのツールやクラウドサービスを提供するベンダー。代表製品の1つである「Nessus」は、ポートスキャンや疑似攻撃などのアクティブ(能動的)なスキャンによってシステムが抱える脆弱性を検知する。
一方の「Tenable.io」は、Nessusを使った脆弱性の検知に加えて、エージェントを使った検査や、ネットワークトラフィックのキャプチャによる潜在的な脆弱性の検出などができる。これにより、ネットワークを介した検査が困難なIoTデバイスや工業用制御装置などの脆弱性も検査できる。
Tenable.ioでは、汎用の脆弱性検査に加え、用途別の脆弱性検査アプリケーションとして、Webアプリケーション向けの脆弱性を検査する機能や、コンテナ環境向けにコンテナイメージに含まれる脆弱性とマルウェアを検知する機能を備える。
Tenable.ioの国内販売体制を強化する背景について、Tenbable Network Security Japanのカントリーマネージャを務めるDoug Neuman氏は、ネットワークに接続されたデバイスが増加しているという状況を挙げる。
