Tenable Cloud Securityに新機能、マルチクラウド環境やAIのリスクに対処：セキュリティニュースアラート

Tenable Network Security Japanはサイバーエクスポージャー管理ソリューション「Tenable Cloud Security」にデータセキュリティ態勢管理（DSPM）機能とAIセキュリティ態勢管理（AI-SPM）機能を追加した。

[田渕聖人，ITmedia]

　Tenable Network Security Japan（以下、Tenable）は2024年11月6日、サイバーエクスポージャー管理ソリューション「Tenable Cloud Security」にデータセキュリティ態勢管理（DSPM）機能とAIセキュリティ態勢管理（AI-SPM）機能を追加した。

　ハイブリッド／マルチクラウドの普及によってクラウド環境は複雑化している。Tenableによると、複雑化に伴い、対処しきれない設定ミスやリスクのある権限、脆弱（ぜいじゃく）性などがセキュリティホールとなっているという。

Tenable Cloud Securityにデータ保護とAIセキュリティ強化の新機能

　DSPM機能が加わったことでTenable Cloud Securityは、柔軟なエージェントレスのスキャンによって機密データのリスクの自動的な検出や区分け、分析が可能だ。セキュリティ責任者は、「クラウド内のどこにどのような種類のデータがあるのか」「どれが脆弱なAIリソースで、その修正方法は何か」「機密性の高いクラウドやAIデータにアクセスできるのは誰か」といった疑問を簡単に解消できる。

　AI-SPM機能は、ML（機械学習）を含むAIにおける設定のベストプラクティスを実行し、学習データの安全を確保する。AI-SPMとTenable Cloud Securityのクラウドインフラ権限管理（CIEM）とクラウドワークロード保護（CWP）機能を組み合わせれば、AI権限を適切に管理しつつ、AIリソースのエクスポージャーリスクを削減し、データの完全性を確保できる。

　同社は、Tenable Cloud Securityを活用することで以下が実行できるとしている。

• クラウドとAIデータの完全な可視化と理解：　Tenable Cloud Securityはマルチクラウドを継続的に監視して、データを検出して種類別に区分けし、機密度レベルを割り当て、クラウドの攻撃対象領域（アタックサーフェス）全体のコンテキストに照らし合わせてデータリスクに優先順位を付ける
• クラウドリスクを効果的に優先順位付けして修正：　Tenable Researchが提供する脆弱性インテリジェンスを土台にしたコンテキスト重視の分析が、優先順位付けに従った実行可能な修正ガイダンスを提供し、重大なクラウドエクスポージャーの修正を支援する
• クラウドおよびAIデータのエクスポージャーを先行的に特定：　Tenable独自のアイデンティティーとアクセスに関するインサイトを参考に、セキュリティ担当者は外部からどのようにデータがアクセスされて使用されているかを監視して異常な挙動を検知できる