Tenable Network Security Japan株式会社は1月29日、「Tenable One AI Exposure」の提供を開始すると発表した。Tenable Oneサイバーエクスポージャー管理プラットフォームに、企業全体におけるAIの保護、検出、利用ガバナンスを統合管理する機能を追加したもの。
Tenable Oneは、IT資産、クラウド、脆弱性、IDなどを統合的に管理し、アタックサーフェス全体のリスクを可視化・優先順位付けするサイバーエクスポージャー管理プラットフォーム。
「サイバーエクスポージャー」とは同社が提唱し普及させている概念で、IT、クラウド、OT/IoT、ID、Webアプリなど全領域における「脆弱性」「設定ミス」「アクセス権限設定状況」「資産露出」などをスキャンし、攻撃者視点で見た狙われやすい箇所を、ユーザー企業に沿ったビジネスインパクトに基づいて優先順位付けを行い情報を提供する。
AIが企業全体のアプリケーション、インフラ、ID、エージェント、データに組み込まれる中、従来のセキュリティでは可視化・管理できない「AIエクスポージャーギャップ」と呼ばれる新たなリスク領域が発生している。多くの企業では、AIの利用場所、関連データ、所有者、アクセス権限を十分に把握できていないという。
Tenable One AI Exposureは、内部環境・クラウド環境・外部環境において、認可済みおよびシャドーAIを継続的に検出し、AIの所在・利用状況・リスク発生箇所を把握する統合的なAI可視化機能を搭載した。また、AI利用状況、インフラ、ID、データを関連付け、AI攻撃経路を可視化し、ビジネスインパクトに基づいてリスクの優先順位付けを行う文脈に基づくエクスポージャー分析機能も提供する。
なお、Gartnerは2025年マジッククアドラント「エクスポージャーアセスメントプラットフォーム」カテゴリにおいて、Tenableをリーダーの1社に位置付け、「実行能力」と「ビジョンの完全性」の両軸で最上位に評価している。
