Tenable Identity Exposure のライセンシング

このトピックでは、スタンドアロン製品としての Tenable Identity Exposure のライセンス付与プロセスを説明します。また、資産のカウント方法と、ライセンスの超過または有効期限が切れた場合の対応についても説明します。

Tenable Identity Exposure のライセンス付与

Tenable Identity Exposure には、クラウドバージョンとオンプレミスバージョンの 2 つのバージョンがあります。Tenable は、場合によってはサブスクリプション価格も提供しています。

Tenable Identity Exposure を使用するには、所属する組織のニーズと環境に基づいてライセンスを購入してください。Tenable Identity Exposure は、組織の資産 (ディレクトリサービスで有効になっているユーザー) にそれらのライセンスを割り当てます。

環境が拡張すると資産数も増えるため、その変化に合わせてライセンスを追加購入する必要があります。Tenable のライセンスは、累進的な価格設定であるため、多く購入するほど単価は安くなります。価格については、Tenable の担当者までお問い合わせください。

ヒント: 現在のライセンス数と利用可能な資産を表示するには、Tenable の上部ナビゲーションバーで [ライセンス情報] の順にクリックします。詳細については、ライセンス情報ページを参照してください。
注意: Tenable は、マネージドセキュリティサービスプロバイダー (MSSP) にシンプルな価格設定を提供しています。詳細については、Tenable の担当者にお問い合わせください。

資産のカウント方法

購入する各 Tenable Identity Exposure ライセンスにつき、一意のアイデンティまたはユーザーのデジタル表現を 1 件スキャンすることができます。Tenable はアイデンティを二重にカウントしません。たとえば、Microsoft Active Directory と Microsoft Entra ID の両方で同じアイデンティに対して有効になっているユーザーアカウントは、1 つの Tenable ライセンスとしてカウントされます。

次の PowerShell スクリプトを使用して、AD で有効なユーザーアカウントをトレースします。

コピー
(Get-ADuser -Filter 'enabled -eq $true').count

次の PowerShell スクリプトを使用して、Entra ID で有効なユーザーアカウントをトレースします。

コピー
(Get-MgUser -All -Filter "accountEnabled eq true" -Property onPremisesSyncEnabled | where { $_.onPremisesSyncEnabled -ne $true }).Count

Tenable Identity Exposure コンポーネント

Tenable Identity Exposure のどちらのバージョンにも、以下のコンポーネントが含まれています。

  • イベントフロー

  • トポロジー

  • 露出インジケーター

  • 攻撃インジケーター

  • 攻撃経路

  • エクスポージャーセンター

  • Microsoft Entra ID サポート

ライセンスの流用

ライセンスを購入した場合、追加のライセンスを購入しない限り、契約期間中はライセンスの合計数は変わりません。ただし、環境のディレクトリサービスから有効なユーザーを削除すると、Tenable Identity Exposure はリアルタイムでライセンスを流用します。

ライセンス制限の超過

ハードウェアの更新、急激な環境の拡張、予期しない脅威などによる使用率の急増に対応できるよう、Tenable ライセンスには柔軟性があります。一時的に、ライセンスされているアイデンティ数を 10% 超過しても構いません。ただし、ライセンスされている以上のアイデンティをスキャンすると、Tenable はその超過について明確に伝達し、その後 3 段階で機能を削減します。

注意: Tenable Identity Exposure 3.77 以降を使用しているオンプレミス環境の場合、ライセンスの強制措置は即座に適用されます。
シナリオ 結果
3 日間連続で、ライセンスされているアイデンティ数より多くのアイデンティを有効にしている Tenable Identity Exposure にメッセージが表示されます。
15 日以上連続で、ライセンスされているアイデンティ数より多くのアイデンティを有効にしている Tenable Identity Exposure に機能の制限に関するメッセージと警告が表示されます。
45 日以上連続で、ライセンスされているアイデンティ数より多くのアイデンティを有効にしている Tenable Identity Exposure にメッセージが表示され、ユーザーインターフェースまたは API で露出インジケーター機能が使用できなくなります。

期限切れのライセンス

購入した Tenable Identity Exposure ライセンスは契約期間中ずっと有効です。ライセンスの有効期限が切れる 30 日前になると、ユーザーインターフェースに警告が表示されます。この更新期間中に、Tenableの担当者と連携して、製品の追加や削除、ライセンス数の変更を行ってください。

ライセンスの有効期限が切れると、Tenable プラットフォームにサインインできなくなります。