Tenable Identity Exposure のライセンシング
このトピックでは、スタンドアロン製品としての Tenable Identity Exposure のライセンス付与プロセスを説明します。また、資産のカウント方法と、ライセンスの超過または有効期限が切れた場合の対応についても説明します。
Tenable Identity Exposure のライセンス付与
Tenable Identity Exposure には、クラウドバージョンとオンプレミスバージョンの 2 つのバージョンがあります。Tenable は、場合によってはサブスクリプション価格も提供しています。
Tenable Identity Exposure を使用するには、所属する組織のニーズと環境に基づいてライセンスを購入してください。Tenable Identity Exposure は、組織の資産 (ディレクトリサービスで有効になっているユーザー) にそれらのライセンスを割り当てます。
環境が拡張すると資産数も増えるため、その変化に合わせてライセンスを追加購入する必要があります。Tenable のライセンスは、累進的な価格設定であるため、多く購入するほど単価は安くなります。価格については、Tenable の担当者までお問い合わせください。
、[ライセンス情報] の順にクリックします。詳細については、ライセンス情報ページを参照してください。資産のカウント方法
購入する各 Tenable Identity Exposure ライセンスにつき、ユーザーの一意の ID またはデジタル表現を 1 件スキャンすることができます。Tenable は ID を二重にカウントしません。たとえば、Microsoft Active Directory と Microsoft Entra ID の両方で同じ ID に対して有効になっているユーザーアカウントは、1 つの Tenable ライセンスとしてカウントされます。
Tenable Identity Exposure コンポーネント
Tenable Identity Exposure のどちらのバージョンでも、以下のコンポーネントが含まれています。
-
イベントフロービュー
-
トポロジービュー
-
露出インジケーター
-
攻撃インジケーター
-
攻撃経路
-
ID エクスプローラー
-
Microsoft Entra ID サポート
ライセンスの流用
ライセンスを購入した場合、追加のライセンスを購入しない限り、契約期間中はライセンスの合計数は変わりません。ただし、環境のディレクトリサービスから有効なユーザーを削除すると、Tenable Identity Exposure はリアルタイムでライセンスを流用します。
ライセンス制限の超過
ハードウェアの更新、急激な環境の拡張、予期しない脅威などによる、使用率の急増に対応できるよう、Tenable ライセンスは柔軟に提供されます。ただし、ライセンスされている以上の資産をスキャンすると、Tenable はその超過について明確に伝達し、その後 3 段階で機能を削減します。
| シナリオ | 結果 |
|---|---|
| 3 日間連続で、ライセンスが付与されている ID より多くの ID を有効にしている | Tenable Identity Exposure に、メッセージが表示されます。 |
| 15 日以上連続で、ライセンスが付与されている ID より多くの ID を有効にしている | Tenable Identity Exposure に、制限された機能に関するメッセージと警告が表示されます。 |
| 45 日以上連続で、ライセンスされている数より多くの ID を有効にしている | Tenable Identity Exposure にメッセージが表示され、ユーザーインターフェースまたは API で露出インジケーター機能を使用できません。 |
期限切れのライセンス
購入した Tenable Identity Exposure ライセンスは契約期間中ずっと有効です。ライセンスの有効期限が切れる 30 日前になると、ユーザーインターフェースに警告が表示されます。この更新期間中に、Tenable の担当者と連携して、製品の追加や削除、ライセンス数の変更を行ってください。
ライセンスの有効期限が切れると、Tenable プラットフォームにサインインできなくなります。