ニュース
Tenable Oneに生成AI関連の新機能 AIに攻撃経路の解説や質問が可能に:セキュリティソリューション
Tenableはサイバーエクスポージャー管理プラットフォーム「Tenable One」の生成AI機能「ExposureAI」を強化し、複数の新機能を追加した。サイバー攻撃経路の要約やAIアシスタントへの質問などが可能になる。
Tenable Network Security Japanは2024年3月21日、「Tenable One」において、生成AI機能「ExposureAI」を強化すると発表した。
TenableがAI技術を駆使してサイバー攻撃対策を強化
「Tenable One」は、脆弱(ぜいじゃく)性管理やクラウドセキュリティ、OTセキュリティ、攻撃対象領域管理(EASM)、アイデンティティーセキュリティ、Webアプリケーション、APIスキャンなどで取得した複数のデータを組み合わせて、セキュリティの弱点がサイバー攻撃に悪用される前に検出するサイバーエクスポージャー管理プラットフォームだ。
今回の機能強化によって、関連するサイバー攻撃経路の要約の出力やAIアシスタントへの質問、インテリジェンスに基づいた行動をしてリスクを軽減するための軽減ガイダンスの取得などが可能になる。
ExposureAIに追加された主な新機能は以下の通りだ。
- Attack Path Summary: サイバー攻撃経路ごとに生成された概要を一元的に表示する。攻撃経路全体の包括的な説明や、サイバー攻撃者が環境内で実際の攻撃経路を悪用する方法についての説明も含まれている
- AI Assistant: TenableのAIアシスタントに対して要約された攻撃経路や攻撃経路に沿った各ノードについて具体的に質問できる拡張機能。「この資産について教えてください」「このアセットにアクセスできるドメイン管理者は何人いますか」「この攻撃経路の脆弱性を軽減するにはどのパッチを適用すべきですか」「このパッチで軽減可能な攻撃経路の数はどれくらいですか」といった質問が可能となる
- Mitigation Guidance: サイバー攻撃経路ごとに特定の緩和策ガイダンスを自動で提供する。セキュリティ担当者やIT担当者はどのパッチやバージョン番号を適用するか、どのユーザーグループが不正アクセスを持っているかなどを短時間で判断できるようになる
Tenableの最高技術責任者(CTO)を務めるグレン・ペンドリー氏は「サイバーセキュリティチームがインフラとデータに対するリスクを調査する際は、多くの場合、当面の行動方針を決めることが最も難しいタスクとなります。ExposureAIはGoogle Cloudと連携して、プロセスから当て推量をなくし、リスク削減に向けてまさに何をすべきかを提案することで、チームの貴重な時間を節約します」とコメントした。
関連記事
- OT領域へのアタックサーフェス拡大にどう対処する? Tenableが新ソリューションを発表
Tenableは「Tenable One for OT/IoT」のリリースを発表した。このプラットフォームはIT/OT環境の資産に対する包括的な可視性を提供し、サイバー攻撃のリスクを明確に把握できるようにする。 - サイバー保険が厳格化 Tenableが2024年のサイバーセキュリティ展望を予測
Tenableは2024年のサイバーセキュリティの展望と傾向を発表した。AIプラットフォームやOTセキュリティへの攻撃増加などが懸念されている。 - なぜ日本のセキュリティチームは後手後手に回るのか? Tenable調査で判明
Tenableは日本の組織の多くがセキュリティ防御を予防的な対策によって強化できると考えていると伝えた。しかし実態は重大なインシデントへの対応に注力しており、事前防御態勢は十分ではないことが明らかになっている。 - Tenable OT Securityに新機能 ビル管理システムなどの機器も管理対象に
Tenableは「Tenable OT Security」に新機能を追加した。ビル管理システムの視覚化も強化され、各種デバイスの詳細な管理やデータ収集が実現している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.