アシストは2020年7月27日、システムの脆弱性を検出するソフトウェア「Tenable(テナブル)」(開発元:米Tenable)の販売を開始した。価格(税別)は、SaaS型が年額38万6750円(監視対象の資産65台)から、オンプレミス型が年額309万4000円(監視対象500 IPアドレス)から。販売目標は、2021年末までに1万5000ライセンス。
「Tenable(テナブル)」は、米Tenableが開発・提供するシステム脆弱性検出ツールである。利用形態に応じて、SaaSで利用できる「Tenable.io」や、オンプレミス環境で動作する「Tenable.sc」を用意している(関連記事:脆弱性検査ツールのTenable、日本のエンジニアや営業を増員)。
図1:脆弱性検出ツール「Tenable」の概要(出典:アシスト)拡大画像表示
Tenableでは、クラウドからオンプレミスまで、企業が保有する全IT資産のOSやミドルウェアのバージョン、パッチ適用状況などを調べ、Tenableの脆弱性情報と照合する。こうして脆弱性を検知し、リスクを評価する(図1)。毎週100以上、累計13万以上の脆弱性検出スクリプトを提供する。
独自のスコアリング技術を用いる。優先的に対処すべき脆弱性の数を、一般的な指標であるCVSS(Common Vulnerability Scoring System)で7ポイント以上と判定された重要な脆弱性を、さらに約3%にまで絞り込む。これにより、脆弱性の管理負荷が減る。
ポートスキャンや疑似攻撃などのアクティブ(能動的)なスキャンによって、システムが抱える脆弱性を検知する。さらに、エージェントを使った検査や、ネットワークトラフィックのキャプチャによる潜在的な脆弱性の検出などができる。
汎用の脆弱性検査に加えて、用途別の脆弱性検査アプリケーションとして、Webアプリケーション向けの脆弱性を検査する機能や、コンテナ環境向けにコンテナイメージに含まれる脆弱性とマルウェアを検知する機能なども備える。
オプションとして、自社がどの程度対策できているかを、他社と比較して客観的に評価できるコミュニケーションツール「客観的評価オプション」を提供する。
価格(税別)は以下のとおり。
SaaSの基本ライセンス「Tenable.io Vulnerabirity Management」は、年額38万6750円(監視対象の資産65台)から。SaaS向けの客観的評価オプション「Tenable Lumin for Tenable.io」は、年額19万3375円(監視対象の資産65台)から。
オンプレミスの基本ライセンスであるTenable.scは、年額309万4000円(監視対象500 IPアドレス)から。オンプレミス向けの客観的評価オプション「Tenable Lumin Connector for Tenable.sc」は、年額249万9000円(監視対象500 IPアドレス)から。
