セキュリティソリューション

tenable(テナブル)

よくあるご質問に
お答えします

導入実績を教えてください。
Nessus Professionalは1,000社以上。Tenable.io/Tenable.scは130社以上の企業・団体でご利用いただいています。
日本ではセキュリティ要件の高い金融業や官公庁・団体などでご利用いただいています。(大阪大学様、みずほ銀行様など)
他社の脆弱性診断サービスを導入しているが、脆弱性をチェックすると言う意味で重複はない
でしょうか?
機能は重複している部分があるものの、Tenableは他社製品に比べ、より多くのアセットを診断することができます。例)クライアント、サーバ、NW機器、AWS、コンテナ、IoT、など。
競合比較表をご用意しておりますので、詳しく知りたい方はお問合せフォームよりお問合せください。
ネットワークモニタは具体的に何をチェックしているのですか?
ネットワーク上を流れるパケットをチェックして、管理対象のアセットか、不正な端末なのかをチェックしたり、脆弱性を突いたアクセスの可能性があるかをチェックしています。
クラウドサービスを診断するとはどういうことでしょうか?
AWSやAzure、GCPといったクラウドサービス上に構築した、サーバのプラットフォーム診断ができるということになります。
WebApplication診断もできるのか。
オプションのTenable.io Web Application Scanningを購入することで可能です。WebApplicationだけをご希望の方は単体で購入することも可能ですのでお問合せください。
他社製品と比較して優れている部分はどこですか?
業界最大の脆弱性調査機関の提供する脆弱性診断サービスですので、診断項目の網羅性と診断の質が違います。詳しくは競合比較表がございますので、お問合せフォームからお問合せください。
実際の管理画面を見てみたいのですが、可能でしょうか?
可能です。詳しくはお問合せフォームよりお問合せください。
Webアプリについてアセットのカウント方法は何になりますか?
FQDNの数、つまりドメイン数でカウントします。
WASの診断サイトが、外部公開前で社内にある場合、診断は可能なのでしょうか。Webアプリスキャナによる診断と理解していますが、これを社内で利用する場合、NSやNAでとは、異なるスキャナが必要なのでしょうか?
インターナルの場合もスキャンは可能です。NSやNAとは異なるスキャナが必要になります。
VMwareやWASを利用中に、廃棄した資産やサービス終了となったFQDNはライセンスカウントの対象から外れるのでしょうか。それとも、1度利用(脆弱性診断)すると契約期間中は、ライセンスを1消費するのでしょうか?
最後にスキャンしてから90日経ちますと自動的にライセンスカウントの対象から外れます。90日間は例え廃棄した資産であってもライセンスカウントの対象からは外れません。
PCI関連データはどのくらいの期間保持されますか?
PCI関連のデータはPCIの基準に従い、最低3年間は保持されます。お客様がアカウントを削除をした場合やTenableがサービスを終了した場合でも同様にこの期間保持されます。
どのようなデバイスを分析できますか?
デスクトップ、サーバー、ストレージデバイス、ラップトップ、ネットワークデバイス、仮想マシン、コンテナなど分析することが可能です。
Tenableはソースコードや静的分析は可能ですか?
いいえ、Tenableは動的アプリケーションセキュリティテスト(DAST)ソリューションです。アプリケーションがテスト環境または実稼働環境で実行されているときに「外部から」Webアプリケーションをテストします。
どのようなDR(災害復旧)機能がありますか?
Tenableは5年に1回から50年に1回の間で発生するような災害にも対応できるように設計されています。復旧までの時間は60分から1日を想定しています。
Tenableによる脆弱性診断に回数制限はありますか?
Tenableはサブスクリプションライセンスとなるため、回数制限はありません。
契約期間中は、いつでも、何度でも診断を実施できます。
Tenableはどのような環境を診断することができますか?
サーバ、クライアント、ネットワークをはじめ、仮想マシン、コンテナ、クラウド、IoT機器など幅広いデバイスに対して診断することができます。
ライセンス数以上の診断はできないのでしょうか。
Tenableは一過性のライセンス超過を許容(90日間)していますので、ライセンス以上の診断は可能です。よって、ライセンス数を超過してしまった場合は、診断対象をライセンス数以内に絞って運用してください。継続して(90日間以上)ライセンス以上の診断をした場合は、別途、ライセンスの追加購入が必要となります。

その他のご質問も受け付けております。
お気軽にご相談ください。

お問い合わせはこちら