サイト内検索
サイト内検索を閉じる

Tenable Identity Exposure™活用支援サービス

Active Directoryを攻撃者から徹底的に防御するTenable Identity Exposureの活用をトータルサポートいたします。
『Tenable Identity Exposure™活用支援サービス』ではActive Directoryに特化したセキュリティ対策を提供するTenable Identity Exposureの検討・導入・運用のサポートまでトータルでご支援します。

Tenable Identity Exposure概要

Tenable Identity Exposureは、Active Directoryに特化したセキュリティ対策製品です。
貴社のActive Directoryを可視化し設定不備や変更を監視、検知し、管理者にアラート通知を行うことで、サイバー攻撃者が攻撃を実行する前に徹底的に防御することができます。

Tenable Identity Exposureが必要とされる背景

50%の企業が過去1~2年にActive Directory に対する攻撃を経験し、86%の企業がActive Directory に対するセキュリティ投資を増やす計画をしているというデータがあります。
(ご参考)https://www.semperis.com/resources/rise-of-active-directory-exploits/

Active Directory には、企業の重要情報が数多く保管されている上に、長年に渡り使用されているレガシーシステムであることから攻撃者の格好の標的となりやすく、そのセキュリティの確保は多くの企業の悩みの種になっています。
Tenable Identity Exposure なら、 ADのすべての設定変更を可視化して最大のリスクをもたらす異常や弱点を予測できるため、AD管理者やセキュリティ管理者は攻撃者に悪用される前に重要な攻撃経路を遮断する等の対応を実施することができます。

Active Directoryに特化したセキュリティ対策

Tenable Identity Exposureには3つの機能があり、Active Directoryに対するセキュリティ向上に貢献します。

TISは、Tenable Identity Exposureの検討・導入・運用課題を解決します

  • どういう点に注意して運用設計すればよいのかを知りたい
  • 自分たちだけで運用できるかどうかが不安
  • 発生したインシデントの報告をまとめたい

お問い合わせ

Tenable Identity Exposureの特徴・選ばれる理由

Tenable Identity Exposureは、他のセキュリティ対策とは異なる様々な特徴があります。

①エージェント不要:容易に導入が可能

  • Active Directoryにエージェントを導入する必要なし
  • 本番環境にエージェントを導入しないため検証(PoC)、導入が容易

②特権不要:安心して運用が可能

  • ユーザーレベル権限で利用
  • 特権IDの管理が不要

③選べる複数のアーキテクチャ:環境に合わせて実装が可能

  • クラウド(SaaS)、オンプレミスの2種類に対応

TISが提供するTenable Identity Exposure活用支援サービス

お客様のTenable Identity Exposureの導入・運用に関する不安や困りごとを解決するため、TISでは活用支援のサービスメニューをご用意しております。

Tenable Identity Exposureの運用に必要な項目を洗い出し、運用設計をご支援

お客様によるTenable Identity Exposure運用を全面的にサポート

運用支援メニューには、以下がすべて含まれています。

No. サービス項目 サービス内容
1 総合評価
  • 貴社ADの総合的なセキュリティ評価を算出します。(Tenable Identity Exposureの「コンプライアンススコア」として算出)
  • 毎月定点観測することで、過去とのスコアを比較します。
  • スコア比較により、セキュリティ対策の変化および改善を確認します。
2 ADの設定不備によるリスク検出
  • AD設定不備によるリスクを4段階の評価で算出します。(Tenable Identity Exposureの「露出インジケーター」として算出)
  • Tenable Identity Exposureによる推奨事項に対し、お客様不明点について回答したり、対策手順についてアドバイスします。
  • お客様からの問い合わせに関連する課題を発見した場合、追加対策やセキュリティプラクティスをアドバイスします。
3 ADに対する攻撃のリスク検出
  • ADに対する攻撃のリスクを4段階の評価で算出します。(Tenable Identity Exposureの「攻撃インジケーター」として算出)
  • Tenable Identity Exposureによる解説に対し、お客様不明点について回答したり、対策手順についてアドバイスします。
  • お客様からの問い合わせに関連する課題を発見した場合、追加対策やセキュリティプラクティスをアドバイスします。
4 アラート通知
  • Tenable Identity Exposureが検知したアラート(AD設定不備、ADに対する攻撃)をメール通知します。
  • アラート通知の不明点について、お客様からの問い合わせに回答したり、対策手順についてアドバイスします。
5 セキュリティレポート
  • 貴社ADの運用状況を下記の観点で月次で取りまとめます。
  • 「総合評価」「ADの設定不備によるリスク検出」「ADに対する攻撃のリスク検出」
  • Tenable Identity Exposureの最新情報(機能追加、セキュリティ情報など)を取りまとめます。
6 報告会
  • セキュリティレポートの内容に基づき、貴社向けの報告会を実施します。
  • 報告会は月1回、1時間程度、オンラインミーティングでの実施となります。
  • セキュリティレポートを毎月上旬に作成するため、報告会は中旬~下旬での実施となります。
7 お問い合わせ対応
  • 上記No.1~No.6に関するお問い合わせについて、メールで対応いたします。
  • お問い合わせはチケットで管理します。

インシデント発生時のサポートも対応

ADのセキュリティインシデント状況をTenable Identity Exposureで確認し、報告書として取りまとめて、貴社セキュリティ管理者を対象に報告会を実施します。

No. TIS支援内容 実施期間
1 貴社Tenable Identity Exposureにログインし、ADのセキュリティインシデント状況を確認します。
【確認内容】
イベント情報、Tenable Identity Exposureで検知したIoA(攻撃インジケーター) など		 数日
(セキュリティインシデントの調査対象期間に依存)
2

Tenable Identity Exposureで確認した内容をとりまとめ、報告書を作成します。

  • 弊社フォーマットのPPT形式
 数日
3

報告書に基づき、ADのセキュリティインシデント状況を報告会で説明します。

  • 報告会はオンライン(Teams/Zoom等)で実施します。
  • 弊社推奨の対策案についても説明します。
 お客様のご希望によって

Tenable Identity Exposureカバー範囲

イメージ図

Tenable Identity Exposureがカバーする範囲は以下の通りです。

お問い合わせ

PAGE TOP

サービスに関する資料をご希望の方は、フォームに必要事項を入力いただき、ご送信ください。

資料を請求する

お問い合わせ
各種お問い合わせページ
お問い合わせフォーム
サービスに関するお問い合わせ
お電話
0800-600-9810
携帯電話
050-5816-9805
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
Tenable Identity Exposure™活用支援サービス-TIS Direct Web
Tenable Identity Exposure™活用支援サービスのページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。Tenable Identity Exposure™活用支援サービスのご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2024年1月9日 15時43分