みなさん、こんにちは。ユービーセキュア セキュリティデザインコンサルティング部の落合です。
Tenable Japanのメンバーを除き、日本企業では唯一私が参加した「Tenable Guardian Summit 2023」の様子をお伝えします。
Tenable Guardian Summitとは?
Tenable Guardian制度によって認定されたメンバーが招待され、年に1回開催される(新型コロナウィルスの影響で数年ぶりの開催とのこと)カンファレンスです。
Tenable Guardianには、Tenable社のSEにより推薦され、Tenable製品に対する知識・知見を持つと承認されることで認定されます。日本企業では数名の認定者がいるそうですが、今回日本からの参加者は私一人だけでした。
開催地および日程とアジェンダ
今回のTenable Guardian Summitは、アメリカ合衆国テキサス州ダラスにて、以下の日程で開催されました。
2月25日 | Tenable Product Vision Lumin Scoring Attack Pathways Tenable.cs Session |
2月26日 | Tenable.ot Session Tenable.ad Session Tenable.asm Session |
2月25日 | Tenable Product Vision Lumin Scoring Attack Pathways Tenable.cs Session |
2月26日 | Tenable.ot Session Tenable.ad Session Tenable.asm Session |
セッションの概要
詳細な内容については、今後のTenable社からの正式な発表をお待ちいただきたいのですが、Luminにおけるスコアリングのチューニング秘話や、ASM(Attack Surface Management)、AD(Active Directory)、CS(Cloud Security)など製品毎のセッションでは一歩踏み込んだ使用方法や、各国のGurdianからのするどい質問などもあり、盛り上がりを見せていました。各製品プロダクトにおけるロードマップは直近のリリース予定のみならず、開発コンセプト段階も含めて様々な情報が提供されました。それらの中には、他の脆弱性管理製品と比較して、ちょっと弱いと思っていたような機能についてのアップデート予定も多数ありました。
マネージドセキュリティサービスプロバイダー(MSSP)についての話も多く、海外事情としてMSSPサービスの盛り上がりを感じました。
また、セッションの時間以外に朝食や昼食、夕食の時間にも、Tenable社の様々な地域・立場の方々や、各国のMSSPベンダーの方々と会話する機会が多くあり、貴重なお話をたくさん聞く事ができました。
まとめ
日本からの参加者は私一人だけと言うこともあり非常に不安ではありましたが、Tenable Japanの方のサポートもあり、貴重な体験をさせていただきました。弊社はTenable製品におけるMSSPのパートナーとしても登録されているため、日本におけるMSSPサービスを拡充することで、より手間をかけない脆弱性管理を可能にし、よりセキュアな企業が増えるお手伝いができれば嬉しいです。また、ASM、AD、CSなどの製品毎のセッションの盛り上がりから、日本市場においてもTenable.io VM、WAS以外の機能への注目度も上がっていくと予想され、より一層力を入れて取り組んで行きたいと思います。
ユービーセキュアでは手間をかけずに脆弱性を管理するための導入・運用をご支援しております。Tenable製品をご検討される際は、ぜひご相談ください。
最後に、このような機会を与えてくれた上長と、アメリカ滞在中に多大なフォローをしていただいた、Tenable Japanの方々に感謝を伝えて終わります。
ありがとうございました!