脆弱性管理ツールを提供する米テナブルネットワークセキュリティの日本法人Tenable Network Security Japanは7月13日、国内のビジネス戦略を発表し、製品の日本語対応や事例公開などを通じて認知度拡大に注力する方針を示した。

　日本語対応したのは、クラウド型脆弱性管理サービス「Tenable.io」と「Active Directory（AD）」に潜むリスクを可視化する「Tenable.ad」、OT環境の脆弱性管理や脅威を検出する「Tenable.ot」の3製品。貴島直也カントリーマネージャーは「当社の製品は英語での提供のみだったが、日本市場により注力するためローカライズした」と述べた。


　事例として、SOMPOホールディングスがTenable.ioやTenable.adなどを導入したと紹介。テナブルの製品を利用している国内企業は多いが「これまで事例公開をしていなかった。今後、より多くの企業に製品を利用してもらうには情報発信が重要になる」（貴島カントリーマネージャー）とし、事例公開などマーケティング活動に注力するとした。

　また、ServiceNowとTenable.otが連携可能になったことも明らかにした。OT環境での脆弱性対策運用を簡素化できることを訴求していくという。

　新製品として外部アタックサーフェス管理を提供する「Tenable.asm」を2022年第3四半期中に提供するとした。インターネットに接続されている社内資産を可視化し、外部からの攻撃に対するセキュリティ体制を評価できるとしている。

　ランサムウェアに関する調査レポートの結果も発表した。日本企業は米国企業に比べ高額な身代金を要求されるケースが多い、攻撃者は古くから存在しながらも対策が施されていない脆弱性を悪用して攻撃を仕掛けているなどの傾向を説明。その上で、多要素認証の導入や脆弱な資産を特定してタイムリーにパッチを適用するといった対策が有効だとした。（岩田晃久）