Tenable Identity Exposure のライセンシング

このトピックでは、スタンドアロン製品としての Tenable Identity Exposure のライセンス付与プロセスを説明します。また、資産のカウント方法と、ライセンスの超過または有効期限が切れた場合の対応についても説明します。

Tenable Identity Exposure のライセンス付与

Tenable Identity Exposure には、クラウドバージョンとオンプレミスバージョンの 2 つのバージョンがあります。Tenable は、場合によってはサブスクリプション価格も提供しています。

Tenable Identity Exposure を使用するには、所属する組織のニーズと環境に基づいてライセンスを購入してください。Tenable Identity Exposure は、組織の資産 (ディレクトリサービスで有効になっているユーザー) にそれらのライセンスを割り当てます。

環境が拡張すると資産数も増えるため、その変化に合わせてライセンスを追加購入する必要があります。Tenable のライセンスは、累進的な価格設定であるため、多く購入するほど単価は安くなります。価格については、Tenableの担当者までお問い合わせください。

ヒント: 現在のライセンス数と利用可能な資産を表示するには、Tenableの上部ナビゲーションバーで 、[ライセンス情報] の順にクリックします。詳細については、ライセンス情報ページを参照してください。

資産のカウント方法

購入する各 Tenable Identity Exposure ライセンスにつき、ユーザーの一意の ID またはデジタル表現を 1 件スキャンすることができます。Tenable は ID を二重にカウントしません。たとえば、Microsoft Active Directory と Microsoft Entra ID の両方で同じ ID に対して有効になっているユーザーアカウントは、1 つの Tenable ライセンスとしてカウントされます。

次の PowerShell スクリプトを使用して、AD で有効なユーザーアカウントをトレースします。

(Get-ADuser -Filter 'enabled -eq $true').count

次の PowerShell スクリプトを使用して、Entra ID で有効なユーザーアカウントをトレースします。

(Get-MgUser -All -Filter "accountEnabled eq true" -Property onPremisesSyncEnabled | where { $_.onPremisesSyncEnabled -ne $true }).Count

Tenable Identity Exposure コンポーネント

Tenable Identity Exposure のどちらのバージョンにも、以下のコンポーネントが含まれています。

• イベントフロー

• トポロジー

• 露出インジケーター

• 攻撃インジケーター

• 攻撃経路

• エクスポージャーセンター

• Microsoft Entra ID サポート

ライセンスの流用

ライセンスを購入した場合、追加のライセンスを購入しない限り、契約期間中はライセンスの合計数は変わりません。ただし、環境のディレクトリサービスから有効なユーザーを削除すると、Tenable Identity Exposureはリアルタイムでライセンスを流用します。

ライセンス制限の超過

ハードウェアの更新、急激な環境の拡張、予期しない脅威などによる使用率の急増に対応できるよう、Tenable ライセンスには柔軟性があります。一時的に、ライセンスされている ID 数を 10% 超過しても構いません。ただし、ライセンスされている以上の ID をスキャンすると、Tenable はその超過について明確に伝達し、その後 3 段階で機能を削減します。

期限切れのライセンス

購入した Tenable Identity Exposure ライセンスは契約期間中ずっと有効です。ライセンスの有効期限が切れる 30 日前になると、ユーザーインターフェースに警告が表示されます。この更新期間中に、Tenableの担当者と連携して、製品の追加や削除、ライセンス数の変更を行ってください。

ライセンスの有効期限が切れると、Tenableプラットフォームにサインインできなくなります。