企業リリース Powered by PR TIMES

PR TIMESが提供するプレスリリースをそのまま掲載しています。内容に関する質問 は直接発表元にお問い合わせください。また、リリースの掲載については、PR TIMESまでお問い合わせください。

データサイエンスチーム「Tenable Research」約半数の組織が、サイバーリスク対策の基盤として戦略的脆弱性評価ソリューションを使用していると発表

(2018/9/27)

カテゴリ:調査レポート

リリース発行企業:Tenable Network Security Japan K.K.

企業の様々な情報資産の脆弱性を手間なく自動で可視化、改善するソリューションを提供する『Tenable Network Security』(以下:テナブル、所在地:メリーランド州コロンビア、代表:Amit Yoran (アミット・ヨーラン)が結成したデータサイエンスチーム「Tenable Research」は、2,100の組織を対象とした、サイバーリスクに対する組織の評価を分析した『The Cyber Defender Strategies Report』を公開しました。 ※本リリースは2018年8月8日(米国時間)に米国で発表されたプレスリリースの抄訳版です。原文は下記URLを参照ください。 https://www.tenable.com/press-releases/tenable-research-reveals-nearly-half-of-organizations-use-strategic-vulnerability


 本調査によると、世界の48 %近くの組織が戦略的脆弱性評価(ビジネス視点において情報資産を正確かつ的確にスキャンし、優先順位付けをするプログラムとして認められるものとする)を取り入れ、サイバーリスク対策の基本的な要素として、またリスクを軽減するための重要ステップとしています。しかし、包括的な情報資産管理がプログラムの基盤となっているプログラムを有している組織のなかで、情報資産のサイバーリスクを正確に把握できている組織はわずか5 %であることが判明しました。一方、組織の33%は脆弱性評価に対してミニマリスト的なアプローチで、コンプライアンス規則が必要とする最低限の対策を講じ、事業に致命的に影響を与えるサイバーリスクの危険性を増長させています。
レポートのダウンロード:https://jp.tenable.com/cyber-exposure/attackers-advantage

 Tenable Researchが前回公開したレポート「Quantifying the Attacker's First-Mover Advantage」では、防御側が脆弱性を初めて評価するまでに、約7日間かかるということが判明しました。この間、攻撃側が脆弱性をエクスプロイトする期間が生じていたこととなります。結果として生じる7日間のギャップの中で、企業が戦略的かつ深いアプローチで脆弱性評価を意識すればするほど、事業へのリスクを最小限に抑えることができます。

【米国テナブル社Tom Parsons氏(プロダクト責任者(シニアディレクター))のコメント】
「近い将来、組織は二つのタイプに分かれるでしょう。すなわち、サイバーリスクの軽減という課題に立ち向かう組織と、絶えず進化し加速化する現代のコンピューティング環境におけるサイバーリスクの脅威に適応できない組織の二種類です。この調査は組織に対して、サイバー防御者が先行者利益において優位に立つことの重要性を呼び掛けているものです。そのためには、まず正確かつ熟練した脆弱性管理を基礎として、最終的にはサイバー・エクスポージャーの基盤を整えることが重要です。」

Tenable Researchは、組織のサイバーリスク管理者をサポートするために、60カ国以上の組織から3ヶ月以上の遠隔測定データを分析して、組織によるサイバーリスクの管理、測定、および究極的な軽減に役立つ明確なセキュリティ熟練度のスタイルと戦略的洞察を特定しました。

■主な調査結果
情報資産管理の熟練度において、組織は次の4つのカテゴリに分類されます。

◇Minimalist(ミニマリスト)
コンプライアンス規制に従って、最低限の脆弱性評価を実行します。このカテゴリに分類される組織は33%であり、一部の資産についてのみ限定的な評価を行います。これは、全体の3割の企業がリスクにさらされていて、KPIを達成するなどの事項よりも優先して、さらなる脆弱性対策が必要であることを表します。

◇Surveyor(サーヴェイヤー)
広範囲の脆弱性評価を頻繁に実施しますが、スキャンテンプレートの柔軟性と信頼度が低いのが特徴です。このカテゴリに分類される組織は19%であり、情報資産管理において低~中程度の熟練度です。

◇Investigator(インベスティゲイター)
脆弱性評価を高い質で実行しますが、評価するのは一部の資産のみであることが特徴です。このカテゴリに分類される組織は43%であり、適切なスキャン数、豊富なスキャンテンプレート、幅広い資産の認証と優先順位付けに基づく戦略的脆弱性評価を実施しています。これは、脆弱性の管理、支出の管理、IT運用、スタッフとスキルの維持等の多様な事業部門との連携、規模の複雑さといった課題を考慮すると、優秀な成績であり、将来的な情報資産管理において堅固な基盤を築けているといえます。

◇Diligent(ディリジェント)
情報資産管理において、最高レベルの熟練度を有し、高い評価頻度で、資産が安全か危険か、またどの程度までサイバーリスクを把握できるかをほぼ連続的に可視化させることに成功しています。このカテゴリに該当する組織はわずか5 %で、ケースに応じてカスタマイズされた包括的な資産管理を実行できているといえます。

全熟練度の組織に共通することは、脆弱性評価への分散アプローチを回避するのはもちろんですが、脆弱性評価を専門とする人材の確保、また戦略的決定を下すよりも、信頼度と評価頻度の高いスキャナを導入することが組織の情報資産管理において最も効率的だということが判明しました。

調査の詳細については、テナブル・リサーチのブログ記事をご参照ください。
https://www.tenable.com/blog/how-mature-are-your-cyber-defender-strategies

【米国テナブル社プロフィール】
Tenable Network Securityは、世界中の24,000社を超える組織に対し、総合的なセキュリティソリューションにより、将来のビジネスニーズに合わせてそのテクノロジーを変革し、企業組織の情報保護に向けた有効的な対策を提供しています。Nessus(R)を開発したTenableは、脆弱性対策の技術をさらに発展させることで、あらゆる情報資産やデバイスの脆弱性を管理、保護できる世界初のセキュリティプラットフォーム「Tenable.io(R)」を展開。Tenableのセキュリティプラットフォームは、米国ビジネス誌Fortuneが選定する『Fortune 500』(総収入に基づいた全米上位500社)に選ばれている企業の53%、世界の有力企業2000社の29%に導入されています。詳細は tenable.com へ

【米国テナブル社企業概要】
商号: Tenable Network Security
代表: Amit Yoran アミット・ヨーラン
住所: 7021 Columbia、
Gateway Drive Suite 500 Columbia,
MD 21046

【テナブル社企業概要】
商号:Tenable Network Security Japan K.K.
住所:東京都千代田区丸の内2-3-2
郵船ビルディング1階

企業プレスリリース詳細へ
PRTIMESトップへ

※ ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。

Journagram→ Journagramとは

おすすめコンテンツ

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

GD&T(幾何公差設計法)活用術

GD&T(幾何公差設計法)活用術

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

↓もっと見る

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

専門誌・海外ニュースヘッドライン

専門誌

↓もっと見る

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン