テナブルがクラウドセキュリティに新機能を追加。データとAIのリスクを管理し、過剰な権限を検出する新たなソリューションを発表しました。
この新機能は、クラウドセキュリティを包括的に保護するためのもので、特にデータやAIに関連するリスクに対応することを目的としています。
Tenable Cloud Securityは、Cloud Native Application Protection Platform(CNAPP)と呼ばれるソリューションで、クラウドのセキュリティ設定をチェックするCloud Security Posture Management(CSPM)機能を含んでいますが、これを拡張して新たな対象をカバーしています。
米TenableのシニアバイスプレジデントであるJason Merrick氏は、同社の「2024年 Tenableクラウドリスクレポート」を紹介し、23%のクラウドアイデンティティが過剰な権限を持っていることや、78%の組織が外部に公開されたKubernetes APIサーバーを所有していることなど、企業が抱えるセキュリティ上の課題を指摘しました。
これに対して、同社はCNAPPを活用してクラウド基盤全体の保護を提案しています。
データセキュリティにおいては、データの所在やアクセス権の管理が重要であり、DSPMはデータの検出、区分、アクセス状況の分析、リスク分析といった機能を提供します。
特に、ユーザーの関与が不可欠であり、手作業によるセキュリティ設定の省力化を目指しています。
また、AI-SPMはAIの学習データに焦点を当て、データ漏えいや不適切なデータ学習によるリスクを考慮した対策を講じています。
参考リンクhttps://news.yahoo.co.jp/articles/17bfead60ed1fdaa130e6e7e22e828bac84dd660