アイデンティティセキュリティポスチャー管理(ISPM)プラットフォーム「Tenable Identity Exposure」
Tenable Identity Exposure は、Active Directory のセキュリティリスクを可視化し、侵害につながる弱点を継続的に監視するソリューションです。Active Directory の侵害を「防止」「検出」「対応」し、AD に脆弱性を新たに作り出さない可視化と継続監視を提供します。
Active Directory はユーザー認証、アクセス制御、グループポリシーなど企業システムの中核を担うため、攻撃者にとって重要な標的となります。そのため、設定ミスや構成の不備、権限の問題などを継続的に監視し、リスクを早期に把握することが重要です。
特長
- リアルタイム脆弱性解析・監視・可視化
Active Directory に潜む弱点をリアルタイムで分析し、可視化します。 - エージェント不要・特権不要
AD ネイティブ機能で動作し、エージェント不要・特権不要で導入できます。 - クラウド / オンプレミス対応
オンプレミス構成またはクラウド構成を選択可能です。 - Microsoft Entra ID 対応
Active Directory だけでなく Entra ID(Azure AD)環境にも対応します。 - 複数ドメインの一元管理
複数ドメインの Active Directory をまとめて管理できます。 - 見やすい Web コンソール
日本語 UI の Web コンソールにより状況を把握できます。
機能
Tenable Identity Exposure は、Active Directory の保護に必要な以下の機能を提供します。
既存の弱点を可視化し対策
- 既存の弱点を即座に発見し、マッピング・スコア化
- ラテラルムーブメントにつながる攻撃経路の視覚化
新たな脆弱性の発生を抑止
- 攻撃につながる疑わしい変更の即時通知
- 新たな脆弱性や設定ミスを通知し即時対応
- 攻撃経路を断ち切り、脅威の露出を抑制
Active Directory への攻撃を検知
- AD 攻撃に関するアラート
- 実行可能な修復プランを提供
- SIEM と連携
インシデント対応と脅威調査の強化
- AD の変更を検索し相関分析
- AD オブジェクトの攻撃経路を視覚化
導入効果
Tenable Identity Exposure により次の効果が期待できます。
- 深い洞察をいつでも取得
- 導入工数が少なく短期間で導入可能
- AD への影響なし
- 攻撃者による妨害が困難
- アカウント同期環境のセキュリティ強化
- 組織全体の ID 管理ガバナンス強化
- AD セキュリティの知識がなくても運用可能
- パスワードセキュリティの向上