[新製品・サービス]

2024年6月28日(金)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　アシストが販売する「Tenable Cloud Security」は、米Tenable（テナブル）のCNAPP（クラウドネイティブアプリケーション保護プラットフォーム）サービスである。

図1：クラウド環境向けのセキュリティ機能を総合的に提供するCNAPPサービスの概要（出典：アシスト）
拡大画像表示

　クラウド事業者や機能ごとにセキュリティ製品を導入する場合、サイロ化が生じ、運用管理上に問題がある。Tenable Cloud Securityは、CNAPPとして、クラウド環境で必要になるセキュリティ機能を統合的に提供する（図1）。

　各クラウド環境の設定や状態を自動収集した上でリスクを分析し、各リソースの設定に潜む脆弱性や、変更作業、ユーザーによる不正操作といったセキュリティ上の問題を検出・通知・是正する。

　「クラウドサービスの普及に伴い、クラウドの設定ミスに起因する情報漏洩事件が増えている。アクセス権の過剰付与や意図せぬ情報公開が原因で機密情報が漏洩した事例がある。また、複数のクラウド環境を利用する企業が多く、これらを包括的に管理する需要が高まっている」（アシスト）

　Tenable Cloud Securityは、Amazon Web Services（AWS）、Microsoft Azure、Google Cloud、Oracle Cloud Infrastructure（OCI）などの主要なクラウドを対象に、表1の機能群を提供する。

　特徴の1つは、クラウド環境の設定・状態を自動で収集して可視化することで、複数のツールが発出するアラートを分類して手動で分析する手間がない。収集した情報に対して、セキュリティ設定、規制要件、企業ポリシーなどを自動でチェックする。また、IT資産が抱えるリスクを分析し、影響度に応じて対処が必要な箇所を色別に表示する。問題点の修正手順も提案する（一部、自動修復も可能）（画面1）。

画面1：「Tenable Cloud Security」のダッシュボード画面（出典：アシスト）
拡大画像表示

　CIEM（クラウドインフラ権限管理）においては、最小権限の原則どおりにIDを運用できるよう、数年間使っていないが特権を持つといったIDの過剰権限や誤設定を検出する。過剰権限として検出した場合は、その判断理由も含めて表示する（画面2）。

画面2：権限管理の可視化画面。過剰権限と判断した理由なども提示する（出典：アシスト）
拡大画像表示