脆弱性「診断」が大好きなニッポンに脆弱性「管理」を提案 ~ tenable one [Interop Tokyo 2024 REPORT] | ScanNetSecurity
2024.07.20(土)

脆弱性「診断」が大好きなニッポンに脆弱性「管理」を提案 ~ tenable one [Interop Tokyo 2024 REPORT]

 診断内製化を達成すると必要になるのがこの「診断マネジメント」のような、同時進行する多数の診断プロジェクトの管理ツールであり、顧客の要望から生まれたという。つまり年一で診断を業者に丸投げしてやっていた頃はプロジェクトを管理する必要などなかったが、内製化によって診断範囲や頻度が上がってきたことが条件として想定されている。

製品・サービス・業界動向 新製品・新サービス
Interop Tokyo 2024 会場俯瞰(写真右手は会場内にネットワークを構築する「ShowNet」プロジェクト)
Interop Tokyo 2024 会場俯瞰(写真右手は会場内にネットワークを構築する「ShowNet」プロジェクト) 全 3 枚 拡大写真

 千葉県の幕張メッセで 6 月に開催されたネットワーク技術の総合展示会「Interop Tokyo 2024 」の注目セキュリティ製品を取材した。

 Tenable Network Security Japan株式会社が提供するTenable Oneは、統合的サイバーエクスポージャー管理プラットフォーム。

 「I脆弱性管理」「外部アタックサーフェス管理」「Active Directory保護」「クラウドおよびコンテナセキュリティ」「ウェブアプリケーションセキュリティ」などの機能を提供し、リスク予測と優先順位付けを実施可能。

 Tenable Network Security Japan シニアマーケティングマネージャー 水村明博氏は本誌の取材に答え「USなど海外では、Tenable製品等が提供する『脆弱性管理』と、日本でも広く実施されている『脆弱性診断』の予算や人的工数の投下が、おおむね脆弱性診断:脆弱性管理 = 1 対 1 の比率だが、日本は脆弱性診断のみに大きく偏っている現状がありこれを変えていくことが商機となる」という趣旨の回答をした。

Tenable Network Security Japan株式会社 水村 明博 氏(2022 年 3 月取材時撮影)

 先頃発表された特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)「2023年 国内情報セキュリティ市場調査報告書」15 ページの記載によれば「脆弱性検査製品」は、市場の規模そのものはまだ小さいものの旺盛な伸び率を示している。

 水村氏によれば同社では積極的に事例作成と公開を行っており、特定の産業の一社の事例を公開すると必ず数社の問い合わせがあり多くは商談となり、一定比率で契約するという。事例集はかなり見つけづらい階層に存在したがそれでもそれだけ読まれているのなら、一定の需要が存在し今後上昇が見込まれると推定できる。

 現在日本で年末の大掃除のように、主に期末に年一で行われる脆弱性診断の習慣が確立されたのは、2000年代半ばから後半にかけての時期である。これまでのような年一の大掃除(脆弱性診断)でなく、今後は毎日掃除(脆弱性管理)をしなければならないとしたら、管理者にとってまったく嬉しい話ではないかもしれないが、サイバー攻撃実施のために攻撃組織が行う脆弱性探しは年一の実施ではない。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  3. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

    イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

  4. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  5. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

ランキングをもっと見る
PageTop