アップデート

Tenable Nessus プラグインと侵入検知システム (IDS) エンジンルールセットを最新バージョンにアップデートすると、OT Security が資産を監視して、最新の既知の脆弱性がないかすべてチェックしてくれます。OT Security は、Dynamic Fingerprinting Engine (DFE) のクラウドアップデートを通じて、分類、ファミリー、カバレッジなどをアップデートするオプションを提供しています。アップデートは、クラウドを通じて自動でも手動で実行でき、オフラインでも実行できます。

注意: Tenable Core の更新の詳細については、Tenable Core + OT Security ユーザーガイドの更新の管理を参照してください。

注意: [脆弱性] > [プラグインのアップデート] からアップデートを実行することもできます。
注意: ユーザーライセンスの有効期限が切れると、新しいアップデートをダウンロードするオプションがブロックされ、プラグインをアップデートできなくなります。

Tenable Nessus プラグインセットのアップデート

プラグインの自動アップデートを有効にする手順

  1. [ローカル設定] > [システム設定] > [アップデート] に移動します。

    [アップデート] ウィンドウが表示されます。[Nessus プラグインセットのクラウドアップデート] セクションに、プラグインセットの数、最終アップデート日、アップデートスケジュールが表示されます。

  2. [Nessus プラグインセットのクラウドアップデート] トグルをクリックして、自動アップデートを有効にします。

  1. [ローカル設定] > [システム設定] > [アップデート] に移動します。

    [アップデート] ウィンドウが表示されます。[Nessus プラグインセットのクラウドアップデート] セクションに、プラグインセットの数、最終アップデート日、アップデートスケジュールが表示されます。

  2. [頻度の編集] をクリックします。

    [頻度の編集] サイドパネルが表示されます。

  3. [繰り返し頻度] セクションで、数値を入力してドロップダウンボックスから時間の単位 (日または週) を選択することで、プラグインを更新する時間間隔を設定します。

    [週] を選択した場合は、プラグインで週次更新を実行する曜日を選択します。

  4. [時刻] セクションで、時計アイコンをクリックして時間を選択するか手動で時間を入力して、プラグインを更新する時刻 (HH:MM:SS) を設定します。

  5. [保存] をクリックします。

    頻度が正常に変更されたことを示すメッセージが表示されます。

プラグインを手動でアップデートする手順

  1. [ローカル設定] > [システム設定] > [アップデート] に移動します。

    [アップデート] ページの [Nessus プラグインセットのクラウドアップデート] セクションに、プラグインセットの数、最終更新日、アップデートスケジュールが表示されます。

  2. [今すぐアップデート] をクリックします。

    アップデートが進行していることを確認するメッセージが表示されます。アップデートが完了すると、[プラグインセット] に現在のプラグインセットの数が表示されます。

    ヒント: プラグインセットのアップデートの進行中は、ブラウザウィンドウを開いたままにしてページを更新しないでください。

OT Security デバイスにインターネット接続がない場合は、Tenable Community Portal から最新のプラグインセットをダウンロードし、ファイルをアップロードすることで、プラグインを手動でアップデートできます。

プラグインをオフラインでアップデートする手順

  1. [ローカル設定] > [システム設定] > [アップデート] に移動します。

    [アップデート] ページが表示されます。[Nessus プラグインセットのクラウドアップデート] セクションに、プラグインセットの数、最終アップデート日、アップデートスケジュールが表示されます。

  2. [ファイルからアップデート] をクリックします。

    [ファイルからアップデート] ウィンドウが表示されます。

  3. まだダウンロードを行っていない場合は、リンクをクリックして最新のプラグインファイルをダウンロードしてから、[ファイルから更新] ウィンドウに戻ります。

    注意: リンクから最新のプラグインファイルをダウンロードできるのは、インターネットに接続された PC などのインターネット接続を介した場合のみです。

  4. [参照] をクリックし、OT Security Customer Portal からダウンロードしたプラグイン設定ファイルに移動します。

  5. [アップデート] をクリックします。

IDS エンジンルールセットのアップデート

IDS エンジンルールセットの自動クラウドアップデートを設定する手順

  1. [ローカル設定] > [システム設定] > [アップデート] に移動します。

    [アップデート] ページが表示されます。[IDS エンジンルールセットのクラウドアップデート] に、ルールセットの数、最終アップデート日、アップデートスケジュールが表示されます。

  2. [IDS エンジンルールセットのクラウドアップデート] トグルをクリックして、自動アップデートを有効にします。

  1. [ローカル設定] > [システム設定] > [アップデート] に移動します。

    [アップデート] ページが表示されます。[IDS エンジンルールセットのクラウドアップデート] に、ルールセットの数、最終アップデート日、アップデートスケジュールが表示されます。

  2. [頻度の編集] をクリックします。

    [頻度の編集] サイドパネルが表示されます。

  3. [繰り返し間隔] セクションで、数値を入力してドロップダウンボックスから時間の単位 (日または週) を選択することで、ルールセットをアップデートする時間間隔を設定します。

    [週] を選択した場合は、ルールセットの週次アップデートを実行する曜日を選択します。

  4. [時間] セクションで、時計アイコンをクリックして時間を選択するか手動で時間を入力して、IDS エンジンルールセットをアップデートする時刻 (HH:MM:SS) を設定します。

  5. [保存] をクリックします。

    頻度が正常に変更されたことを示すメッセージが表示されます。

IDS エンジンルールセットを手動でアップデートする手順

  1. [ローカル設定] > [システム設定] > [アップデート] に移動します。

    [アップデート] ページが表示されます。[IDS エンジンルールセットのクラウドアップデート] に、ルールセットの数、最終アップデート日、アップデートスケジュールが表示されます。

  2. [今すぐアップデート] をクリックします。

    アップデートが進行していることを確認するメッセージが表示されます。アップデートが完了すると、[ルールセット] ボックスに現在の IDS エンジンルールセットの数が表示されます。

OT Security デバイスにインターネット接続がない場合は、Tenable Customer Portal から最新のルールセットをダウンロードし、ファイルをアップロードすることで、IDS エンジンルールセットを手動でアップデートできます。

IDS エンジンルールセットをオフラインでアップデートする手順

  1. [ローカル設定] > [システム設定] > [アップデート] に移動します。

    [アップデート] ウィンドウが表示されます。[IDS エンジンルールセットのクラウドアップデート] に、ルールセットの数、最終アップデート日、アップデートスケジュールが表示されます。

  2. [ファイルからアップデート] をクリックします。

    [ファイルからアップデート] ウィンドウが表示されます。

  3. まだ最新の IDS エンジンルールセットファイルをダウンロードしていない場合は、リンクをクリックしてダウンロードします。

    注意: リンクから最新の IDS エンジンルールセットファイルのダウンロードするには、インターネットに接続された PC など、インターネット接続が必要になります。

  4. [参照] をクリックし、OT Security Customer Portal からダウンロードした IDS エンジンルールセットファイルに移動します。

  5. [アップデート] をクリックします。

DFE のクラウドアップデート

[Dynamic Fingerprinting Engine (DFE) のアップデート] セクションを使用して、OT Security システムの変更を更新したり、新しい分類を追加したりできます。

自動 DFE アップデートを有効にする方法

  1. [ローカル設定] > [システム設定] > [アップデート] に移動します。

    [アップデート] ページが表示されます。[DFE のクラウドアップデート] セクションには、自動アップデートの頻度設定、最終更新日、アップデートの現在のバージョンが表示されます。

  2. 自動アップデートを有効にするには、[DFE のクラウドアップデート] トグルをクリックします。

  1. [ローカル設定] > [システム設定] > [アップデート] に移動します。

    [アップデート] ページが表示されます。[DFE のクラウドアップデート] セクションには、自動アップデートの頻度設定、最終更新日、アップデートの現在のバージョンが表示されます。

  2. [頻度の編集] をクリックします。

    [頻度の編集] サイドパネルが表示されます。

  3. [繰り返し間隔] セクションで、数値を入力してドロップダウンボックスから時間の単位 (日または週) を選択することで、DFE アップデートの時間間隔を設定します。

    [週]を選択した場合は、DFE を毎週アップデートする曜日を選択します。

  4. [時間] セクションで、時計アイコンをクリックして時間を選択するか手動で時間を入力して、DFE をアップデートする時刻 (HH:MM:SS) を設定します。

  5. [保存] をクリックします。

    頻度が正常にアップデートされたことを確認するメッセージが表示されます。

DFE を手動でアップデートする方法

  1. [ローカル設定] > [システム設定] > [アップデート] に移動します。

    [アップデート] ページが表示されます。[DFE のクラウドアップデート] セクションには、自動アップデートの頻度設定、最終更新日、アップデートの現在のバージョンが表示されます。

  2. [今すぐアップデート] をクリックします。

    アップデートが進行していることを確認するメッセージが表示されます。アップデートが完了すると、[バージョン] ボックスに現在の DFE バージョンが表示されます。

OT Security デバイスにインターネット接続がない場合は、Tenable Customer Portal から最新のバージョンをダウンロードし、ファイルをアップロードすることで、DFE を手動でアップデートできます。

オフラインで DFE アップデートを実行する方法

  1. [ローカル設定] > [システム設定] > [アップデート] に移動します。

    [アップデート] ウィンドウが表示されます。[DFE のクラウドアップデート] セクションには、自動アップデートの頻度設定、最終更新日、アップデートの現在のバージョンが表示されます。

  2. [ファイルからアップデート] をクリックします。

    [ファイルからアップデート] ウィンドウが表示されます。

  3. まだダウンロードしていない場合は、リンクをクリックして、最新のデバイス署名ファイルをダウンロードします。

    注意: 最新のデバイス署名ファイルのリンクからのダウンロードは、インターネットに接続された PC など、インターネット接続を介してのみ行えます。

  4. [参照] をクリックし、OT Security Customer Portal からダウンロードしたデバイス署名ファイルに移動します。

  5. [アップデート] をクリックします。