脆弱性「診断」が大好きなニッポンに脆弱性「管理」を提案 ~ tenable one [Interop Tokyo 2024 REPORT] | ScanNetSecurity
2025.10.04(土)

脆弱性「診断」が大好きなニッポンに脆弱性「管理」を提案 ~ tenable one [Interop Tokyo 2024 REPORT]

 診断内製化を達成すると必要になるのがこの「診断マネジメント」のような、同時進行する多数の診断プロジェクトの管理ツールであり、顧客の要望から生まれたという。つまり年一で診断を業者に丸投げしてやっていた頃はプロジェクトを管理する必要などなかったが、内製化によって診断範囲や頻度が上がってきたことが条件として想定されている。

製品・サービス・業界動向 新製品・新サービス
Interop Tokyo 2024 会場俯瞰(写真右手は会場内にネットワークを構築する「ShowNet」プロジェクト)
Interop Tokyo 2024 会場俯瞰(写真右手は会場内にネットワークを構築する「ShowNet」プロジェクト) 全 3 枚 拡大写真

 千葉県の幕張メッセで 6 月に開催されたネットワーク技術の総合展示会「Interop Tokyo 2024 」の注目セキュリティ製品を取材した。

 Tenable Network Security Japan株式会社が提供するTenable Oneは、統合的サイバーエクスポージャー管理プラットフォーム。

 「I脆弱性管理」「外部アタックサーフェス管理」「Active Directory保護」「クラウドおよびコンテナセキュリティ」「ウェブアプリケーションセキュリティ」などの機能を提供し、リスク予測と優先順位付けを実施可能。

 Tenable Network Security Japan シニアマーケティングマネージャー 水村明博氏は本誌の取材に答え「USなど海外では、Tenable製品等が提供する『脆弱性管理』と、日本でも広く実施されている『脆弱性診断』の予算や人的工数の投下が、おおむね脆弱性診断:脆弱性管理 = 1 対 1 の比率だが、日本は脆弱性診断のみに大きく偏っている現状がありこれを変えていくことが商機となる」という趣旨の回答をした。

Tenable Network Security Japan株式会社 水村 明博 氏(2022 年 3 月取材時撮影)

 先頃発表された特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)「2023年 国内情報セキュリティ市場調査報告書」15 ページの記載によれば「脆弱性検査製品」は、市場の規模そのものはまだ小さいものの旺盛な伸び率を示している。

 水村氏によれば同社では積極的に事例作成と公開を行っており、特定の産業の一社の事例を公開すると必ず数社の問い合わせがあり多くは商談となり、一定比率で契約するという。事例集はかなり見つけづらい階層に存在したがそれでもそれだけ読まれているのなら、一定の需要が存在し今後上昇が見込まれると推定できる。

 現在日本で年末の大掃除のように、主に期末に年一で行われる脆弱性診断の習慣が確立されたのは、2000年代半ばから後半にかけての時期である。これまでのような年一の大掃除(脆弱性診断)でなく、今後は毎日掃除(脆弱性管理)をしなければならないとしたら、管理者にとってまったく嬉しい話ではないかもしれないが、サイバー攻撃実施のために攻撃組織が行う脆弱性探しは年一の実施ではない。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop