Active Directoryの脆弱性対策は万全ですか？ Tenableが自社製品の日本語版を発表

Tenableは、同社の脆弱性リスク管理ソリューションを日本語で提供すると発表した。ADの脆弱性管理に特化したTenable.adや自社のIT／OT環境全体を可視化するTenable.otなどが対象となる。

[田渕聖人，ITmedia]

　Tenable Network Security Japan（以下、Tenable）は2022年4月28日、同社の複数の脆弱（ぜいじゃく）性リスク管理ソリューションで日本語版の提供を開始した。

　今回ローカライズが発表された製品は「Active Directory」（以下、AD）の脆弱性保護に特化した「Tenable.ad」と、OT（Operational Technology）およびITシステムといった産業用制御システムの脆弱性保護に特化した「Tenable.ot」、クラウド型の脆弱性管理プラットフォーム「Tenable.io」のプラグインなど合計3種類だ。

　これらの製品群はこれまで英語版のみだったが、顧客からの要望が多く寄せられ、今回SaaS版での日本語対応が決まった。

Tenable.adとTenable.otの日本語化されたダッシュボード（出典：Tenable提供資料）

　昨今、ソフトウェアの脆弱性を突いて不正アクセスを試みるサイバー攻撃が相次いで発生している。これらの中には全世界の企業に影響を与えるケースもあり、Javaアプリケーションフレームワーク「Spring Framework」で発見された脆弱性、通称「Spring4Shell」を悪用したサイバー攻撃が流行したのも記憶に新しい。

　これらの高度化した脅威に対抗するためには平時からの脆弱性管理が欠かせない。Tenableの阿部淳平氏（シニアセキュリティエンジニア）は「情報システム担当者やセキュリティ管理者は、平時からレポートやドキュメントを読み、問題点を理解しながら脆弱性リスクに対処している。こうした取り組みを支援する上で分かりやすいUIや日本語化といった対応は非常に重要だ」と語る。

併せて読みたい関連記事

• 多要素認証を導入しただけで満足していませんか？　認証が回避される4ケースを紹介
• 「既知の悪用された脆弱性カタログ」に新たに7個が追加　WSO2製品の脆弱性も対象に
• 全世界で悪用される脆弱性トップ15は？　各国当局が共同アラートを公開

「ADは攻撃者に真っ先に狙われる」　保護に向けたポイントは？

　ADは全てのユーザーがアクセスできるため、ひとたび乗っ取られればシステム全体をコントロールされる可能性がある。その点では他システムと比較してもはるかに高い優先度でセキュリティの確保が求められる。

　阿部氏は「特に長期間運用されていて、担当者が変わっていたり、退職していたりすればセキュアではない設定が放置されている可能性がある。“想定以上にADはセキュアではない”という前提で対策を講じる必要がある」と指摘する。