Tenable
未把握資産のリスクを排除する ~ Tenable Attack Surface Management による外部資産管理の再構築
本記事では、Tenable Attack Surface Managementを用いた外部資産の可視化と、その管理手法の本質について解説します。
2026年、NVD運用変更後の脆弱性トリアージ。EPSSとVPRを組み合わせた自律的な優先順位付け
本記事では、CVSS v3.1をベースとしつつ、補完指標であるEPSSやTenable独自のVPRを組み合わせることで、情報の更新状況に左右されない実効性の高い優先順位付けを実現する方法を解説します。
リスクベースの脆弱性管理を実現するEPSS(エクスプロイト予測スコアリングシステム)とは?
本記事では、機械学習を用いてその脆弱性が今後30日以内に悪用される確率を予測するEPSS(Exploit Prediction Scoring System)について解説します。また、従来のCVSSやCISA KEVといった指標とEPSSをどう組み合わせ、実務に落とし込むべきか。効率的かつ合理的な脆弱性管理を紐解きます。
Tenable Vulnerability Management 機能解説 ~ 「どれから修正すべきか」の迷いをゼロにする、VPRによる優先順位付けとは
Tenable Vulnerability Managementは、オンプレミスのサーバーやPC、クラウド、リモート環境まで、IT環境全体の脆弱性を統合管理するクラウド型プラットフォームです 。
本記事では、「脆弱性が多すぎて、どこから手を付ければいいかわからない」という共通の悩みを紐解きながら、 資産の特定(Host Discovery)から詳細な診断(Basic Network Scan)、そしてAIを活用したリスクの優先順位付け(VPR)まで、運用を開始する際の一連の手順を詳しく解説します。
今さら聞けないCVSS v3.1の基本
CVSS v4.0がリリースされ、NVD*1)においてもスコアが併記されるようになりました。しかし、脆弱性管理の現場を見渡せば、依然として主役はCVSS v3.1であり、多くの組織の運用基準のベースとなるのはこの慣れ親しんだスコアです。本記事では、あらためてCVSS v3.1の計算の仕組みを整理したいと思います。
Tenable Cloud Security機能解説 ~ エージェントレスで実現する次世代のクラウドリスク管理 ~ 第3回 コンプライアンス管理と運用を支える導入プロセス
クラウド環境の拡大とともに、資産の全体像の把握や、膨大なアラートの優先順位付けに苦慮するケースが増えています。本シリーズでは、次世代のクラウドリスク管理プラットフォーム Tenable Cloud Security について、その核となる機能や運用メリットを以下の全3回にわたって解説します。
Tenable Cloud Security機能解説 ~ エージェントレスで実現する次世代のクラウドリスク管理 ~ 第2回 Tenable Cloud Security の仕組み
クラウド環境の拡大とともに、資産の全体像の把握や、膨大なアラートの優先順位付けに苦慮するケースが増えています。本シリーズでは、次世代のクラウドリスク管理プラットフォーム Tenable Cloud Security について、その核となる機能や運用メリットを以下の全3回にわたって解説します。
Tenable Cloud Security機能解説 ~ エージェントレスで実現する次世代のクラウドリスク管理 ~ 第1回 クラウド運用における現状と管理上の課題
クラウド環境の拡大とともに、資産の全体像の把握や、膨大なアラートの優先順位付けに苦慮するケースが増えています。本シリーズでは、次世代のクラウドリスク管理プラットフォーム Tenable Cloud Security について、その核となる機能や運用メリットを以下の全3回にわたって解説します。