Tenable OT Security 2023 年リリースノート

Tenable OT Security 3.17.24 (2023-10-18)

Tenable One の統合

Tenable OT Security (OT Security) を Tenable One と統合することができます。統合により、OT Security は資産とリスクスコアのデータを Tenable One に送信できるようになります。Tenable One と統合するには、Tenable Vulnerability Management でリンクキーを生成して、それを OT Security で提供する必要があります。詳細については、Tenable One との統合を参照してください。

製品名の変更に関する変更

現在、Tenable.ot の製品名は OT Security です。

Tenable Nessus Network Monitor 6.2.3 へのアップグレード

現在、OT SecurityTenable Nessus Network Monitor 6.2.3 をサポートしています。

3.17 にアップグレードした後も、OT Security ではなく Tenable.ot のロゴが表示されることがあります。

解決策: キャッシュを消去してブラウザを更新し、名前の変更を確認してください。

Tenable OT Security 3.16.55 (2023-07-25)

ベンダーとプロトコルのサポート

  • Schneider Electric 社の AS-P (SmartX) コントローラーに対するパッシブ検出サポートが含められています。

  • BACnet クライアントが改善され、Building Management System (BMS) 関連のデバイス検出が改善されました。これにより、BACnet 識別クエリを使用する BMS デバイスの可視性が大幅に向上します。

  • アクティブフィンガープリンティングエンジンに追加のデバイス署名が含められています。

  • 共通 SNMP オブジェクト ID の解析およびデバイスのフィンガープリンティングのためのパッシブ SNMP サポートが含められています。

再設計されたアクティブクエリ管理

OT Security に、アクティブなクエリを詳細に制御するためのオプションが追加されました。

  • OT Security でのアクティブなクエリを管理するための、完全なオーバーホールと再設計。

  • クエリのタイプ、クエリされる資産のグループ、またはクエリの制限に対する詳細な制御を追加するオプションが含められています。

  • 特定のスケジュールで、特定の資産グループに対して特定の IT または OT クエリを作成できます。

  • 設定可能なすべての OT Security クエリが単一ページに含められています。OT Security では、[アクティブクエリ] ページの [クエリ管理] テーブルにすべてのクエリが表示されます。

  • メインナビゲーションバーから [クエリ] ページにアクセスできるようになりました。[クエリ] ページがローカル設定の一部ではなくなりました。メインナビゲーションバーから利用できるようになり、名前が [アクティブクエリ] に変更されました。このページを管理できるのは、管理者またはスーパーバイザーのユーザーのみです。

注意: OT Security バージョン 3.16 には、API の変更およびアクティブクエリへの変更が含まれており、API を使用するカスタムまたはサードパーティのアクティブクエリオートメーションが壊れる可能性があります。

注意: アクティブクエリ機能をサポートするための多数の変更に伴い、3.16 へのアップグレード後、すべてのクエリはデフォルトで無効になります。[アクティブクエリ] ページに移動し、アップグレード前に実行していたクエリを再度有効にしてください。

SNMP 可視性のオーバーホール

SNMP をサポートするネットワークデバイスから、無制限に詳細情報を収集してカスタマイズできるようになりました。

  • OT Security が、SNMPv1、SNMPv2、SNMPv2c の SNMP の詳細をパッシブに検出するようになりました。

  • すべてのデバイスでアクティブにクエリされる SNMP OID をカスタマイズして、新しいカスタム OID を含めることができます。

  • 名前と OID に、マッピングされたカスタム SNMP クエリ用の拡張可能な設定が含められています。

一元化されたセンサー更新

  • OT Security センサーが OT Security から更新を直接受信するようになりました。

  • OT Security は、リンクされたすべてのセンサーにサイト (ICP) による OT Security センサーまたは Kernel/OS の更新を配布するようになりました。

  • OT Security インターフェースの [センサー] タブを使用して、センサーの更新を開始できるようになりました。更新を開始するには、OT Security センサー を右クリックし、[更新] を選択します。

注意: このリモート更新機能を使用するには、3.16 以降を実行しているペアリングされた (認証された) Tenable OT センサーが必要です。

認証情報管理

OT Security で、認証情報が必要な場合に、デバイスの認証情報を設定できるようになりました。

  • OT Security に、認証情報を管理するための [認証情報] ページが含められました。このページを編集できるのは、管理者とスーパーバイザーのみです。

  • IT および OT タイプの認証情報を追加、削除、編集できるようになりました。

  • OT Security に、次の新しい認証情報タイプが含められました。

    • SEL (Schweitzer Engineering Laboratories)

    • ABB

    • Siemens SICAM

    • Siprotec5

    • コンセプト

    • Bachmann

ドキュメントの改善

  • OT Security ユーザーガイドが HTML ベースの形式で利用できるようになり、ドキュメントの共有や操作が簡単になりました。OT Security ドキュメントを参照してください。

  • コミュニティログインアカウントがなくても、OT Security ドキュメントをダウンロードして使用できるようになりました。

    注意: 今後、すべての OT Security ドキュメントがドキュメントポータルで利用できるようになります。2023 年 9 月 30 日以降は、tenable.com/downloads でのドキュメントの入手はできなくなります。

簡単なアップグレード

  • 3.11 以降のバージョンの OT Security は、OT Security 3.16 バージョンに直接アップグレードできます。

  • このリリース以降、バージョン 3.11 以降のすべてのリリースを最新の OT Security リリースに直接アップグレードできます。

脆弱性プラグイン機能の更新

  • OT Security が、製品内のヒットごとのプラグイン出力を表示するようになりました。

  • OT Security で、OT プラグインのよりわかりやすいソリューションが表示されるようになりました。

  • OT Security 脆弱性チェックが追加のデバイスファミリーをカバーするようになりました。

システムの健全性

  • ディスク容量/opt ディスクパーティションの容量が少なくなると、OT Security が通知を送信するようになりました。これにより、利用可能なディスク容量がすべて消費され、製品の安定性の問題が生じることを回避できます。

  • Syslog ハートビート — syslog を介してシステムログを送信するように設定されている場合、OT SecurityOT Security のアップタイムの監視を容易にするためにハートビート syslog メッセージを SIEM に送信します。

  • API テストインターフェース — GraphQL Playground は、API リクエストのテストに使用されるグラフィカルインターフェースで、デフォルトでは無効になっています。この API プレイグラウンドは、統合またはカスタム API リクエストをブラウザ内からテストする場合に役立ちます。OT Security に、GraphQL Playground を有効または無効にする [設定] トグルが含められました。GraphQL Playground を設定して使用する方法の詳細については、https://developer.tenable.com/docs/ot-graphiql-playground を参照してください。

  • より簡単なアクセスOT Security の、一度に 1 つのネットワークまたはアドレス上の OT Security インターフェースにしかアクセスできないという制限がなくなりました。すべての設定済みネットワークインターフェースから、OT Security インターフェース (:443) にアクセスできるようになりました。

プラグインと Nessus

注意: バージョン 3.15 以降、OT SecurityTenable Nessus スキャンを設定するための [Nessus スキャン] ページが含まれ、スキャン設定の管理、柔軟性、および可視性が向上しています。

  • 脆弱性プラグインがホストに対して報告された場合に、その特定のチェックに関するプラグインの出力テキストを表示できるようになりました。

  • OT SecurityOT Security のプラグインのより詳細なソリューションを表示するようになりました。

  • 該当するすべてのターゲットがスキャンされていない場合に、Tenable Nessus スキャンがエラーを生成するようになりました。

  • OT Security に、デフォルトですべてのプラグインを有効にした高度なスキャンが含まれるようになりました。これは、スキャン作成中の Tenable Nessus インターフェースと同じ動作です。

  • 最近の Rockwell ControlLogix アドバイザリに対応して、OT Security に IDS ポリシーおよびルールグループが含められました。

Enterprise Manager のライセンス

Enterprise Manager (EM) で、コンソールをアクティブ化するための製品内ライセンスコードが必要になりました。EM のアクティベーションコードをまだお持ちでない場合は、Customer Success Manager にお問い合わせください。

Tenable ソフトウェアの更新

OT Security に、Tenable Nessus および Tenable Nessus Network Monitor (NNM) の最新の一般公開バージョンがすべて含められるようになりました。

複数の認証サーバー

OT Security が、複数の認証サーバーをサポートするようになりました。これは、組織全体で複数の SSO または LDAP サービスを使用している場合に役立ちます。

DNS 設定の変更

DNS サーバー設定が OT Security アプリケーションから削除されました。DNS の設定は、Tenable Core[ネットワーキング] のみで行う必要があります。

脆弱性

OT Security が、次の新しい脆弱性を識別するようになりました。

ベンダー ファミリー/モデル プラグイン ID
Honeywell Experion PKS C200、C200E、C300、ACE 500790-500792
Schneider Modicon、Smartx (AS-P)、Powerlogic、Controllogix、wiser_smart、 500793, 500844, 500848-500864, 500866-500871, 500873, 500875, 500879-500880, 500882, 500906-500908, 500910, 500912, 500915, 500918-500919, 500923, 500925, 501143-501144, 501167
Mitsubishi gt25、gt27、Melsec 500794-500799, 500837,500885, 500897, 501166
Wago PFC、750 500800-500836, 500872, 500876-500878, 500881, 500909, 500911, 500913-500914, 500916-500917, 500920-500922, 500924, 500926, 501165
Siemens Scalance、Sicam、SIPROTEC、Simatic 500838-500843, 500845-500847, 500874,500884, 500886, 500898-500903, 500968-501064, 501067, 501069-501078, 501080-501110, 501114-501126, 501135-501142, 501154
ABB Relion、rex、pni、spiet、pm 500883, 500927-500950, 500967, 501068, 501111-501113, 501127-501134
Tridium Niagara 500887-500896
Rockwell Automation 1700、armorstart 500904-500905, 501155-501164
Automated Logic Corporation Vertiv、CarrierCorporation 500951-500966
Fanuc Robotics 30i 501065-501066
PhoenixContact smartrtu 501079
SEL   501145-501146
Omron NJ、NX 501147-501153
ベンダー 製品
SEL RTAC
INEA ME RTU
Rockwell Automation DriveLogix
Rockwell Automation ArmorStart
Siemens SCALANCE XM-416
Eaton 9PX
OMRON NX/NJ/CP/CJ/CS/NE
Siemens SicamA8000CP803
ABB Symphony Plus
Siemens SICAM P850/P855
Siemens SICAM A8000 CP-803x
Mitsubishi MELSEC iQ-F
WAGO Edge Controller 752-8303
Siemens SICAM Q100/Q200
ABB M2M Ethernet
Vertiv Liebert SiteScan
Automated Logic WebCTRL
Rockwell Automation

GuardLogix 5380

GuardLogix 5560

GuardLogix 5580
Carrier i-Vu
Siemens

SCALANCE M-Series

SCALANCE S-Series

SCALANCE W-Series

SCALANCE X-Series
Rockwell Automation Micro870
WAGO PFC100/PFC200
Schneider Wiser Smart

スキャン作成中に Nessus プラグインファミリーをフィルタリングする際に、問題が発生します。プラグインファミリーのフィルターを適用すると、予期しない結果が返されます。

API の詳細については、OT Security API ドキュメントを参照してください。

コピー 
Type AllOpType was removed
Field canQueryArp was removed from object type Asset
Field canQueryBackplane was removed from object type Asset
Field canQueryCharacteristics was removed from object type Asset
Field canQueryDns was removed from object type Asset
Field canQueryIdentification was removed from object type Asset
Field canQueryNbStat was removed from object type Asset
Field canQueryNessus was removed from object type Asset
Field canQueryNessusAdvanced was removed from object type Asset
Field canQueryNessusAdvanced2 was removed from object type Asset
Field canQueryOs was removed from object type Asset
Field canQueryRunStatus was removed from object type Asset
Field canQuerySnmp was removed from object type Asset
Field canQueryWmiUsb was removed from object type Asset
Field canSnapshot was removed from object type Asset
Type AssetOpType was removed
Field testOsScan was removed from object type Mutation
Field triggerAbbNcDiscovery was removed from object type Mutation
Field triggerAll was removed from object type Mutation
Field triggerAllBackplaneScan was removed from object type Mutation
Field triggerAllCharacteristics was removed from object type Mutation
Field triggerAllNbStat was removed from object type Mutation
Field triggerAllOsScan was removed from object type Mutation
Field triggerAllRunStatus was removed from object type Mutation
Field triggerAllSnapshot was removed from object type Mutation
Field triggerAllSnmp was removed from object type Mutation
Field triggerAllWmiUsbScan was removed from object type Mutation
Field triggerArp was removed from object type Mutation
Field triggerAssetArps was removed from object type Mutation
Field triggerAssetNames was removed from object type Mutation
Field triggerAssetOsScan was removed from object type Mutation
Field triggerAssetWmiUsbScan was removed from object type Mutation
Field triggerBackplaneScan was removed from object type Mutation
Field triggerBacnetDiscovery was removed from object type Mutation
Field triggerBeckhoffDiscovery was removed from object type Mutation
Field triggerCharacteristics was removed from object type Mutation
Field triggerCipDiscovery was removed from object type Mutation
Field triggerCognexDiscovery was removed from object type Mutation
Field triggerDcpDiscovery was removed from object type Mutation
Field triggerFteDiscovery was removed from object type Mutation
Field triggerICSDiscovery was removed from object type Mutation
Field triggerIdentification was removed from object type Mutation
Field triggerMelsecDiscovery was removed from object type Mutation
Field triggerName was removed from object type Mutation
Field triggerNbStat was removed from object type Mutation
Field triggerOpOnAsset was removed from object type Mutation
Field triggerOpOnNetworkInterface was removed from object type Mutation
Field triggerRunStatus was removed from object type Mutation
Field triggerSnapshot was removed from object type Mutation
Field triggerSnmp was removed from object type Mutation
Type GroupedScanQueries was removed
Type NetworkInterfaceOpType was removed
Enum value ForceActiveQueries was added to enum Capability
Enum value ReadActiveQueries was added to enum Capability
Enum value WriteActiveQueries was added to enum Capability
Enum value IcsDiscovery was added to enum FirewallOpType
Enum value InactiveAssetProbe was added to enum FirewallOpType
Field groupedScanQueries was removed from object type Query
Argument force: Boolean added to field Mutation.nessusUserScanAction
Enum value SNMP_TRAP was added to enum ProtocolType
Type ActiveQueriesBlackoutFlag was added
Type ActiveQueriesGlobalConfigs was added
Type ActiveQueriesOpType was added
Type ActiveQuery was added
Type ActiveQueryBase was added
Type ActiveQueryConnection was added
Type ActiveQueryEdge was added
Field canRunActiveQuery was added to object type Mutation
Field checkForSensorUpdates was added to object type Mutation
Field createActiveQuery was added to object type Mutation
Field createAssetDiscoveryQuery was added to object type Mutation
Field createInactiveProbingQuery was added to object type Mutation
Field createPortScanQuery was added to object type Mutation
Field deleteActiveQuery was added to object type Mutation
Field deleteCredentials was added to object type Mutation
Field disableActiveQuery was added to object type Mutation
Field disableBlackoutPeriod was added to object type Mutation
Field editActiveQuery was added to object type Mutation
Field editAssetDiscoveryQuery was added to object type Mutation
Field editInactiveProbingQuery was added to object type Mutation
Field editPortScanQuery was added to object type Mutation
Field activeQueriesBlackoutPeriod was added to object type FlagList
Type AssetDiscovery was added
Type AssetDiscoveryOptionsParams was added
Field queries was added to object type AssetFunction
Field queries was added to interface AssetGroup
Field queries was added to object type AssetList
Field queries was added to object type AssetTypeFamilyGroup
Type DiscoveryQueryTypes was added
Type InactiveProbing was added
Type InactiveProbingOptionsParams was added
Field queries was added to object type IpList
Field queries was added to object type IpRange
Type ItQueryTypes was added
Type MappingRate was added
Field enableActiveQuery was added to object type Mutation
Field runActiveQuery was added to object type Mutation
Field setActiveQueriesConfigs was added to object type Mutation
Field stopActiveQuery was added to object type Mutation
Type OtQueryTypes was added
Type PauseBetweenProbesOptions was added
Type PortScan was added
Type PortScanOptionsParams was added
Type QueriesCategory was added
Field activeQueries was added to object type Query
Field activeQueriesConfigs was added to object type Query
Field activeQuery was added to object type Query
Field activeQueryOps was added to object type Query
Field getDiscoveryEstimation was added to object type Query
Type QueryExecutionAvailability was added
Type QueryExecutionAvailabilityConnection was added
Type QueryExecutionAvailabilityEdge was added
Type QueryStatus was added
Type QueryTrigger was added
Field queries was added to object type SegmentGroup

認証情報管理ページの変更

コピー 
Field setSshUserInfo was removed from object type Mutation
Field setWmiUserInfo was removed from object type Mutation
Field getSshUserName was removed from object type Query
Field getWmiUserName was removed from object type Query
Type SSHUserInfo was removed
Type WMIUserInfo was removed
Enum value Credentials was added to enum Capability
Type BasicCredentials was added
Type BasicCredentialsTypes was added
Type CredentialSchemaType was added
Type Credentials was added
Type CredentialsCategory was added
Type CredentialsConnection was added
Type CredentialsEdge was added
Type CredentialsLimitExceeded was added
Type CredentialsLimitExceededConnection was added
Type CredentialsLimitExceededEdge was added
Type CredentialsType was added
Field addBasicCredentials was added to object type Mutation
Field addPasswordOnlyCredentials was added to object type Mutation
Field addSnmpV2Credentials was added to object type Mutation
Field addSnmpV3Credentials was added to object type Mutation
Field setBasicCredentials was added to object type Mutation
Field setPasswordOnlyCredentials was added to object type Mutation
Field setSnmpV2Credentials was added to object type Mutation
Field setSnmpV3Credentials was added to object type Mutation
Field testAdHocBasicCredentials was added to object type Mutation
Field testAdHocPasswordOnlyCredentials was added to object type Mutation
Field testAdHocSnmpV2Credentials was added to object type Mutation
Field testAdHocSnmpV3Credentials was added to object type Mutation
Field testCredentials was added to object type Mutation
Type PasswordOnlyCredentials was added
Type PasswordOnlyCredentialsTypes was added
Field credentialsLimitExceeded was added to object type Query
Field credentialsList was added to object type Query
Field credentialsSpecific was added to object type Query
Type SnmpV2Credentials was added
Type SnmpV2CredentialsTypes was added
Type SnmpV3AuthProtocol was added
Type SnmpV3Credentials was added
Type SnmpV3CredentialsTypes was added
Type SnmpV3PrivProtocol was added
Type SnmpV3SecurityLevel was added

旧式のチェックポイント統合の削除

コピー 
Type CheckpointClient was removed
Type CheckpointClientConnection was removed
Type CheckpointClientEdge was removed
Field deleteCheckpointSharedKey was removed from object type Mutation
Field setCheckpointSharedKey was removed from object type Mutation
Field checkpointClients was removed from object type Query

ユーザーインターフェースの DNS 設定の削除

コピー 
Field DNSConf was removed from object type Config
Type DnsConf was removed
Type DnsConfType was removed

Syslog keepAlive

コピー 
Argument keepAlive: Boolean added to field Mutation.newSyslogServer
Argument keepAlive: Boolean added to field Mutation.setSyslogServer
Argument keepAlive: Boolean added to field Mutation.testAdHocSyslogServer
Field keepAlive was added to object type SyslogServer

センサーの更新

コピー 
Enum value SensorUpdatesAvailable was added to enum RemovableFlags
Enum value SoftLimit was added to enum RemovableFlags
Enum value Updating was added to enum SensorStatus
Field updateSensor was added to object type Mutation
Field sensorUpdatesAvailable was added to object type FlagList
Field lastCheckForUpdates was added to object type SensorDetails
Field stockdogUpdateExists was added to object type SensorDetails
Field systemUpdatesExist was added to object type SensorDetails
Field updatableSensor was added to object type SensorDetails
Type UpdatableStatus was added

プラグインの改善

コピー 
Field assetHits was added to object type Plugin
Type PluginHit was added
Type PluginHitConnection was added
Type PluginHitEdge was added
Field Risk.pluginHits description changed from Number of plugin hits to Number of plugins that have hits on the asset
Field Risk.pluginHits is deprecated
Field Risk.pluginHits has deprecation reason Use pluginCount instead
Field pluginCount was added to object type Risk
Field pluginHits was added to object type Asset

その他の変更

コピー 
Enum value SMARTX was added to enum ProtocolSuperType
Enum value SMARTX was added to enum ProtocolType
Argument UIHosts: [String!] added to field Mutation.changeConfiguration
Type ConcurentWorkersOptions was added
Field UIHosts was added to object type Config
Type EmLicenseDetails was added
Type EmLicenseInfo was added
Type EmSystemInfo was added
Field dnsChange was added to object type FlagList
Field graphQLToggle was added to object type FlagList
Field hardLimit was added to object type FlagList
Field softLimit was added to object type FlagList
Field emActivateLicense was added to object type Mutation
Field emSetSystemTime was added to object type Mutation
Field Mutation.setPassword description changed from Change user password to Change the logged-in (your own) users password (only for local users)'
Field Mutation.setUserPassword description changed from Sets password of a user (by admin only) to Sets password of another user (admin only), to reset the logged-in user, use setPassword''
Field emSystemInfo was added to object type Query
Field assetCategory was added to object type Query
Field Subscription.assetCategory description changed from Get updates on current count of assets for each category to Get updates on current count of assets for each category (empty categories are omitted)

ファイル名および MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。