Tenable OT Security 2024 年リリースノート

コンプライアンスダッシュボード

• コンプライアンスダッシュボードを使用すると、主要なセキュリティ対策を規制要件に適合させたり、進捗状況と改善を経時的に追跡したり、セキュリティ体制を強化したりできます。詳細については、コンプライアンスダッシュボードを参照してください。

• OT Security は、CAF 原則、OTCC サブドメイン、ISO 27001 管理策、NIS2 指令 (第 21 条) といったセキュリティフレームワークをサポートしています。

FOX TLS スナップショット

• Phoenix Contact ILC スナップショットのサポート。

• FOX TLS 設定の変更を追跡するための監査ログが含まれます。

セキュリティ強化

• 内部通信の暗号化 — モジュール間または外部統合ポイントへの通信では、より強力な暗号化方式を利用します。

• 内部データベースの暗号化 — OT Security ストレージ内の領域には、より高いレベルの暗号化方式が適用されています。

脆弱性

OT Security は、次の新しい脆弱性を識別するようになりました。

API の詳細については、Tenable OT Security API ドキュメントを参照してください。

Enum value lastSnapshot was added to enum AssetField
Enum value BlockFoxDriver was added to enum BlockType
Enum value BlockFoxDriversProject was added to enum BlockType
Enum value AvgDays was added to enum FieldFunction
Enum value SecureModeFailure was added to enum IotConnectorStatus
Enum value UnknownFailure was added to enum IotConnectorStatus
Enum value lastSnapshot was added to enum LinkField
Argument snapshot: Boolean (with default value) added to field Mutation.newProtocolPolicy
Argument snapshot: Boolean (with default value) added to field Mutation.setProtocolPolicy
Enum value resolutionDuration was added to enum PolicyHitAggregationField
Type AggregationsAssetsExpressionsParams was added
Type AggregationsAssetsField was added
Type AggregationsAssetsSortParams was added
Type AggregationsAssetsSortParamsComplexFields was added
Field lastSnapshot was added to object type Asset
Field AssetMapTimeFrame was added to object type Config
Field lastSnapshot was added to object type LeanAsset
Type PluginHitsExpressionsParams was added
Type PluginHitsSortParams was added
Type PluginHitsSortParamsComplexFields was added
Type PluginsAssetsExpressionsParams was added
Type PluginsAssetsField was added
Type PluginsAssetsSortParams was added
Type PluginsAssetsSortParamsComplexFields was added
Field assetsExternalConn was added to object type Query
Field assetsExternalConnRaw was added to object type Query
Field eventAggregationsAssetsRaw was added to object type Query
Field pluginHits was added to object type Query
Field pluginHitsRaw was added to object type Query
Field pluginsAssetsRaw was added to object type Query
Field Query.pluginsRaw description changed from Raw dynamic query on plugins to Raw dynamic query on plugin hits
Type RawAggregationsAssetsComplexFieldParams was added
Type RawAggregationsAssetsComplexFieldParamsComplexFields was added
Type RawAggregationsAssetsComplexGroupingParams was added
Type RawAggregationsAssetsComplexGroupingParamsComplexFields was added
Type RawPluginHitsComplexFieldParams was added
Type RawPluginHitsComplexFieldParamsComplexFields was added
Type RawPluginHitsComplexGroupingParams was added
Type RawPluginHitsComplexGroupingParamsComplexFields was added
Type RawPluginsAssetsComplexFieldParams was added
Type RawPluginsAssetsComplexFieldParamsComplexFields was added
Type RawPluginsAssetsComplexGroupingParams was added
Type RawPluginsAssetsComplexGroupingParamsComplexFields was added
Type pluginHits was added

ベンダーとプロトコルのサポート

• MOXA 検出プロトコル - OT Security が MOXA デバイスをアクティブに検出し、フィンガープリントを取得するようになりました。デバイスを直接クエリして特定します。MOXA デバイスへのアクティブクエリには、MOXA 認証情報が必要です。

• Siemens SICAM 8050 RTU - OT Security が Siemens SICAM 8050 をサポートするようになりました。アクティブクエリを使用してバックプレーンモジュールのフィンガープリントを取得できます。これには、SNMP v3 認証情報が必要です。

• Fox-TLS プロトコル

  • OT Security が、FOX-TLS プロトコルを使用するデバイスをアクティブに検出し、フィンガープリントを取得するようになりました。

  • これらのデバイスへのアクティブクエリには、FOX-TLS 認証情報が必要です。

  • Phoenix Contact ILC 2050 BI デバイスでテスト済みです。

高度な IoT の可視性

• OT Security に IoT コネクタエンジンが組み込まれ、IoT (モノのインターネット) または VMS (動画管理システム) のサーバーを統合できるようになりました。

• 次のいずれかの接続方法を使用して、IoT/VMS サーバーを統合できます。

  • リモートアプリケーション API サービスを使用する

  • エージェントを使用する

• 統合されると、OT Security は、カメラ、バッジアクセスシステム、ファイヤーパネルなど、アプリケーションサーバーが管理するすべてのデバイスをインポートします。

  詳細は、IoT コネクタを参照してください。

資産の関係

• OT Security が、資産の関係を視覚的に表示するようになりました。

• 単一の資産ページの [関連資産] タブを使用して、その資産の既知の関係をすべて追跡できます。

• OT Security は、クエリとパッシブモニタリングに基づいて、資産間の関係を自動的に判別します。このため、これらの関係を手動で変更することはできません。

• 関連資産は、デバイスへの実際の通信経路に基づいているため、レイヤー 3 (インターネットプロトコルまたは IP) 接続に依存しているネットワークマップとは別のものです。

  詳細については、関連資産を参照してください。

資産の関係 - ネストされた OT デバイス

• ネストされたデバイスとは、PLC バックプレーンやデバイスの背後で接続されているプログラマブルロジックコントローラー (PLC) またはその他の産業用制御システム (ICS) モジュールのことです。これは、通信アダプターに直接接続された可変周波数ドライブ (VFD) に似ています。

• このバージョンの OT Security では、Rockwell デバイスおよび Rockwell 接続タイプ (CIP、DirectNet、ControlNet、DH+ など) のネスト化されたデバイスのみを検出します。

• OT Security は、OT デバイス間でネストされている関係については、パッシブに、またはバックプレーンスキャンのアクティブクエリによって観察します。

• 資産の詳細情報ページの [関連資産] > [バックプレーンビュー] に、関連するすべての資産がリストされます。モジュールの下にネストされているデバイスには アイコンが付きます。

  詳細については、ネストされたデバイスを参照してください。

資産の関係 - IoT コネクタ

• OT Security は、すべての管理対象 IoT デバイスをそれぞれのアプリケーションサーバーにマッピングします。

• 特定のアプリケーションサーバーで管理されている IoT デバイスをすべて表示するには、IoT エンジンを設定し、アプリケーションサーバーから資産を同期する必要があります。IP カメラの例では、それを管理する VMS サーバーが表示されます。[インベントリ] > [IoT コネクタ] > [関連資産] ページでこの VMS サーバーに移動すると、この VMS サーバーが管理するすべてのカメラが表示されます。

Dynamic Fingerprinting Engine (DFE) のアップデート

クラウドから Dynamic Fingerprinting Engine (DFE) のアップデートを行えるようになりました。この機能の主な利点は次のとおりです。

• オンデマンドアップデート: 最新の分類変更をクラウドから直接ダウンロードして即座に適用し、インベントリを常に最新の状態に保ちます。

• 柔軟性の強化: ローカルアップデートや新しいバージョンのリリースを待たずに追加のフィンガープリントにアクセスできるため、迅速かつ継続的な改善が可能です。

• シームレスな統合: 新しいフィンガープリントが提供され次第すぐに組み込み、メジャーバージョンリリース間に重要なアップデートを受け取り、応答性を強化します。

  詳細については、DFE アップデートを参照してください。

エクスポート可能なエグゼクティブサマリーレポートの PDF

• OT Security に、PDF のエグゼクティブサマリーレポートを生成してエクスポートするオプションが追加されました。

• エグゼクティブサマリーレポートを表示してダウンロードするには、[ダッシュボード] > [エグゼクティブレポート] に移動します。

• この機能は、OT Security レポート機能の以前のバージョンを強化したものです。

詳細については、エグゼクティブレポートの生成を参照してください。

資産診断エクスポートレポート

• サポートのために、資産の詳細な診断レポートをエクスポートできるようになりました。複数の資産の診断レポートを一括エクスポートすることもできます。詳細については、診断のエクスポートを参照してください。

Tenable Security Center 統合の機能強化

• Tenable Security Center 6.4 以降では、OT Security との統合によって Tenable Security Center に追加情報を関連付けた文脈が表示されます。

• 統合後、OT Security 資産の詳細情報は Tenable Security Center と同期します。資産の詳細情報には、名前、タイプ、カテゴリ、実行状態、ファームウェアバージョン、ベンダー、モデル、ファミリー、バックプレーン情報、MAC、パデューレベル、場所、説明が含まれます。

• 最新バージョンの OT Security および Tenable Security Center をすでに実行しているなら、この機能を使用するために特別な設定をする必要はありません。

アクティブクエリの管理の再設計

• アクティブクエリが、必要に応じてカスタマイズできる情報カードとして提供されるようになりました。

• アクティブクエリの各タイプに対してクエリのバリエーションを作成し、以前のバージョンと同様にカスタマイズできます。

• ステータス列は、アクティブクエリが実行中、停止中、一時停止中のいずれであるかを示します。

  詳細については、アクティブクエリの管理を参照してください。

アクティブクエリの管理 - 実行履歴

• 直近のクエリ実行の詳細情報を CSV でエクスポートし、ダウンロードできるようになりました。アクティブクエリが複数の資産またはプロトコルをターゲットとした場合、この情報はエクスポートされた結果にも表示されます。さまざまな資産に対するクエリの初期設定でトラブルシューティングする際に役立ちます。詳細は、直近のクエリログのダウンロードを参照してください。

アクティブクエリの管理 - [とにかく試してみる] ボタン

• トラブルシューティング中のアクティブクエリの試行回数の制限をオーバーライドできるようになりました。OT Security で、ファイヤーウォールまたはネットワークの変更をアクティブクエリに対して行ったときに、[とにかく試してみる] オプションが表示され、デバイスまたはネットワークに対してアクティブクエリを続行できるようになりました。

アクティブクエリの管理 - Ping クエリの追加

• OT Security に、資産がルーティング可能または到達可能かどうかをテストする際にインターネット制御メッセージプロトコル (ICMP) に依存する個別の Ping クエリが組み込まれました。このクエリは、資産検出またはアクティブ資産追跡のクエリで使用される Ping クエリと本質的に同じです。

Pendo ツールの統合

• リソースセンター: アプリケーション内から役に立つさまざまなリソースに直接アクセスできます。

  注意: リソースセンターにアクセスするにはインターネット接続が必要です。

  • ナレッジベースの検索: アプリケーション内で製品のナレッジベース (KB) を検索し、すぐに回答や情報を入手できます。

  • 機能のアップデート: 最新の機能のアップデートと新しいリリースに関するアプリ内通知を受け取ります。

  • 新規ユーザーへのウェルカムフロー: 概要プレビューでは、主要な値と主要な製品機能を紹介するクイックツアーがあります。

Tenable One - オープンポートの検出結果

• Tenable One と統合されている OT Security が、資産および脆弱性に加えて、監視対象資産のオープンポートも同期できるようになりました。

• 資産のオープンポート情報を動的なタグ付けに使用できます。この情報から、侵害につながる可能性のあるほかの攻撃経路を明らかにすることができます。

脆弱性状態の追跡

• OT Security に、軽減された (修正された) 脆弱性が保持され表示されるようになりました。

• [脆弱性] ページで資産または全体的な脆弱性を表示すると、アクティブな脆弱性と修正済みの脆弱性を確認できるようになりました。

• 修正された脆弱性は 1 年経つと消えます。

汎用プロトコルパーサー

• OT Security が、汎用プロトコルパーサーを使用するようになりました。これにより、プロトコル検出機能を素早く追加できます。このパーサーは、Tenable Research で使用される内部ツールです。

• 汎用パーサーは LUA スクリプトに依存し、埋め込み Suricata IDS エンジンを搭載しています。

[バージョン情報] ビューから [アカウントの詳細] へのアクセス

OT Security のアクティベーションが終わると、[バージョン情報] ビューで自分の Tenable カスタマー ID を確認できます。

この情報にアクセスするには、インターフェースの右上にある自分のユーザー名をクリックし、ドロップダウンメニューから [バージョン情報] を選択します。このビューには、カスタマー ID などのアカウントの詳細が表示されます。このカスタマー ID は、テクニカルサポートチームまたは Customer Success チームに連絡するときに必要です。

• 以前のバージョンで SNMP ポートのクエリを有効にしていた場合は、[アクティブクエリの管理] 設定で再度有効にする必要があります。

• ロールベースのアクセス制御 (RBAC) 設定でアクセス許可レベルの競合が生じると、ユーザーは最も許容度の高いグループのアクセス許可を継承します。

API の詳細については、Tenable OT Security API ドキュメントを参照してください。

Type ActiveQueriesOpType was removed
Field ActiveQuery.operation changed type from ActiveQueriesOpType! to OpType!
Field ActiveQueryBase.operation changed type from ActiveQueriesOpType! to OpType!
Field AssetDiscovery.operation changed type from ActiveQueriesOpType! to OpType!
Field PingEnabled was removed from object type Config
Enum value PingType was removed from enum DiscoveryQueryTypes
Enum value NessusAdvancedScan2Type was removed from enum FirewallOpType
Enum value NessusAdvancedScanType was removed from enum FirewallOpType
Field InactiveProbing.operation changed type from ActiveQueriesOpType! to OpType!
Enum value DnsType was removed from enum ItQueryTypes
Enum value InactiveAssetProbe was removed from enum ItQueryTypes
Enum value PortScanAssetEnrichment was removed from enum ItQueryTypes
Enum value PortScanQueryType was removed from enum ItQueryTypes
Type for argument operation on field Mutation.createActiveQuery changed from ActiveQueriesOpType! to OpType!
Field PortScan.operation changed type from ActiveQueriesOpType! to OpType!
Default value for argument countTimeout on field Asset.eventAggregations changed from 700 to 3000
Default value for argument countTimeout on field Asset.eventAggregationsRaw changed from 700 to 3000
Default value for argument countTimeout on field Asset.events changed from 700 to 3000
Default value for argument countTimeout on field Asset.eventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Asset.plugins changed from 700 to 3000
Enum value VideoManagementSystem was added to enum AssetType
Default value for argument countTimeout on field Baseline.links changed from 700 to 3000
Enum value FoxTls was added to enum BasicCredentialsTypes
Enum value Moxa was added to enum BasicCredentialsTypes
Enum value NoSpaceLeftOnDevice was added to enum CannotUpdatePluginSetReason
Enum value NoSpaceLeftOnDevice was added to enum CannotUpdateSuricataRulesReason
Enum value IotConnectors was added to enum Capability
Enum value FoxTls was added to enum CredentialsType
Enum value Moxa was added to enum CredentialsType
Enum value SicamSnmp was added to enum CredentialsType
Enum value AssetDiscoveryType was added to enum DiscoveryQueryTypes
Enum value DnsType was added to enum DiscoveryQueryTypes
Enum value InactiveAssetProbe was added to enum DiscoveryQueryTypes
Enum value PortScanAssetEnrichment was added to enum DiscoveryQueryTypes
Enum value PortScanQueryType was added to enum DiscoveryQueryTypes
Default value for argument countTimeout on field EventAggregation.events changed from 700 to 3000
Enum value AssetDiscoveryType was added to enum FirewallOpType
Enum value osVersion was added to enum IcpSensorField
Default value for argument countTimeout on field Mutation.bulkEditAssets changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkEditAssetsWithRemove changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkHideAsset changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkRestoreAsset changed from 700 to 3000
Default value for argument countTimeout on field Mutation.resolveEvents changed from 700 to 3000
Default value for argument countTimeout on field Plugin.affectedAssets changed from 700 to 3000
Enum value fixedAssets was added to enum PluginField
Enum value vprLevel was added to enum PluginField
Enum value CIP_ETHIP_UDP was added to enum ProtocolType
Enum value DOT1BR was added to enum ProtocolType
Enum value DOT1BR_CORRUPT was added to enum ProtocolType
Enum value MOXA_HTTP was added to enum ProtocolType
Enum value SICAM_SNMP was added to enum ProtocolType
Default value for argument countTimeout on field Query.assets changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsForGrid changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsPendingDeletion changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.eventAggregations changed from 700 to 3000
Default value for argument countTimeout on field Query.eventAggregationsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.events changed from 700 to 3000
Default value for argument countTimeout on field Query.eventsForGrid changed from 700 to 3000
Default value for argument countTimeout on field Query.eventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.groupedAssetsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.groupedEventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.iemPluginsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.iemPolicies changed from 700 to 3000
Default value for argument countTimeout on field Query.iemRecentEvents changed from 700 to 3000
Default value for argument countTimeout on field Query.iemSensorsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.links changed from 700 to 3000
Default value for argument countTimeout on field Query.plugins changed from 700 to 3000
Default value for argument countTimeout on field Query.pluginsRaw changed from 700 to 3000
Argument countTimeout: Int (with default value) added to field Query.systemLog
Argument filter: SystemLogExpressionsParams added to field Query.systemLog
Argument search: String added to field Query.systemLog
Argument slowCount: Boolean added to field Query.systemLog
Argument sort: [SystemLogSortParams!] added to field Query.systemLog
Enum value SICAM_SNMP was added to enum RestrictedProtocolType
Enum value EmptyClientResponseError was added to enum SnapshotStatus
Enum value SicamSnmp was added to enum SnmpV3CredentialsTypes
Enum value VideoManagementSystem was added to enum UserDefinedAssetType
Field lastRunBy was added to interface ActiveQuery
Field usageInfo was added to interface ActiveQuery
Field lastRunBy was added to object type ActiveQueryBase
Field usageInfo was added to object type ActiveQueryBase
Type ActiveQueryExecution was added
Type ActiveQueryExecutionConnection was added
Type ActiveQueryExecutionEdge was added
Type ActiveQueryExecutionOnAsset was added
Type ActiveQueryExecutionOnAssetConnection was added
Type ActiveQueryExecutionOnAssetEdge was added
Type AgentConnector was added
Field activePlugins was added to object type Asset
Field fixedPlugins was added to object type Asset
Field relationships was added to object type Asset
Field lastRunBy was added to object type AssetDiscovery
Field usageInfo was added to object type AssetDiscovery
Type AssetRelationship was added
Type AssetRelationshipConnection was added
Type AssetRelationshipEdge was added
Type AssetRelationshipExpressionsParams was added
Type AssetRelationshipField was added
Type AssetRelationshipIoTConnectorsDetails was added
Type AssetRelationshipNesting was added
Type AssetRelationshipNestingCipIpDetails was added
Type AssetRelationshipNestingControlNetDetails was added
Type AssetRelationshipNestingDhPlusDetails was added
Type AssetRelationshipNestingUnknownDetails was added
Type AssetRelationshipSortParams was added
Type AssetRelationshipSortParamsComplexFields was added
Type CanDownload was added
Type CanUpdateDfe was added
Type CannotUpdateDfeReason was added
Type ChannelType was added
Field IotConnectorsAvailable was added to object type Config
Type ConnectionType was added
Field dstPort was added to object type Conversation
Field Conversation.port is deprecated
Field Conversation.port has deprecation reason Use dstPort instead
Directive deprecated was added to field Conversation.port
Field srcPort was added to object type Conversation
Type CoreOsVersion was added
Type DfeDownloadUrl was added
Type DfeInfo was added
Field customerId was added to object type EmLicenseDetails
Field id was added to object type EmUser
Type Error was added
Type ErrorCategory was added
Type ErrorKey was added
Type ErrorVariable was added
Type ErrorVariableConnection was added
Type ErrorVariableEdge was added
Type ExacqAddOptionsParams was added
Type ExacqConnector was added
Type ExacqEditOptionsParams was added
Field lastRunBy was added to object type InactiveProbing
Field usageInfo was added to object type InactiveProbing
Type IotConnectionMethod was added
Type IotConnectorInfo was added
Type IotConnectorInfoConnection was added
Type IotConnectorInfoEdge was added
Type IotConnectorStatus was added
Type IotConnectorType was added
Type IotConnectorWebProtocol was added
Field errors was added to object type Job
Field customerId was added to object type LicenseDetails
Type LogRecordField was added
Type MilestoneAddOptionsParams was added
Type MilestoneConnector was added
Type MilestoneEditOptionsParams was added
Type MobotixAddOptionsParams was added
Type MobotixConnector was added
Type MobotixEditOptionsParams was added
Field activeQueryExecutionsCsv was added to object type Mutation
Field addAgentIotConnector was added to object type Mutation
Field addExacqIotConnector was added to object type Mutation
Field addMilestoneIotConnector was added to object type Mutation
Field addMobotixIotConnector was added to object type Mutation
Field assetReport was added to object type Mutation
Field assetsReport was added to object type Mutation
Field createSnmpQuery was added to object type Mutation
Field deleteIotConnector was added to object type Mutation
Field editAgentIotConnector was added to object type Mutation
Field editExacqIotConnector was added to object type Mutation
Field editMilestoneIotConnector was added to object type Mutation
Field editMobotixIotConnector was added to object type Mutation
Field editSnmpQuery was added to object type Mutation
Field testAgentIotConnector was added to object type Mutation
Field updateDfe was added to object type Mutation
Type OpType was added
Field fixedAssets was added to object type Plugin
Field Plugin.totalAffectedAssets description changed from Total affected assets on the plugins, with no regard to the filter to Total affected assets on the plugin, with no regard to the filter
Field totalFixedAssets was added to object type Plugin
Field vprLevel was added to object type Plugin
Field lastRunBy was added to object type PortScan
Field usageInfo was added to object type PortScan
Field activeQueryExecutions was added to object type Query
Field activeQueryExecutionsOnAsset was added to object type Query
Field canOfflineUpdateDfe was added to object type Query
Field canOnlineUpdateDfe was added to object type Query
Field dfeDownloadUrl was added to object type Query
Field dfeInfo was added to object type Query
Field iotConnector was added to object type Query
Field iotConnectors was added to object type Query
Type QuerySource was added
Type RelationshipDirection was added
Type RelationshipType was added
Field osVersion was added to object type SensorDetails
Type Snmp was added
Type SnmpOptionsParams was added
Type SystemLogExpressionsParams was added
Type SystemLogSortParams was added
Type SystemLogSortParamsComplexFields was added
Field id was added to object type User
Type VprLevel was added

• アップグレードプロセス中に、/tmp パーティションのサイズを変更する必要があるという問題が発生する可能性があります。空き容量がないためにアップグレードが失敗した場合は、/tmp パーティションのサイズを変更してください。

ファイル名と、MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。

EM-ICP ペアリングの移行

• バージョン 3.18 にアップグレードした後、リンク済みのすべてのサイトまたは ICP を再度ペアリングしてください。

• 新たにアップグレードされた Tenable OT Security Enterprise Manager (OT Security EM) 3.18 にはリンクされたサイトがないため、ICP をペアリングする必要があります。

• OT Security EM をアップグレードする前に、ペアリングされたサイト (ICP) のリストを必ず書き留めておいてください。

• リンク済みのサイトのスナップショット取得やドキュメント化ができない場合は、スクリプトを使用してこれらの詳細を取得できます。サポートが必要な場合は、Tenable サポートにお問い合わせください。

Enterprise Manager (EM) — ライセンス

• OT Security EM で、コンソールをアクティブ化するための製品内ライセンスを利用できるようになりました。

• OT Security EM のすべてのお客様には、20 桁の EM 専用アクティベーションコードが必要です。

• EM アクティベーションコードがない場合は、Customer Success Manager にお問い合わせください。

ICP アップグレード中のライセンス適用

• Tenable OT Security (ICP) をアップグレードする場合、更新を開始するには有効なライセンスが必要です。

• ライセンスが期限切れまたはエイジアウトすると、自動更新がブロックされます。その場合は、ライセンスの再適用が必要となります。

ベンダーとプロトコルのサポート

• Honeywell C300 — OT Security に、コードのアップロードイベントおよびダウンロードイベントを検出する次の新しいポリシーが含まれます。

  • Honeywell コードのダウンロード

  • Honeywell コードのアップロード

• Siemens SICAM 8050 RTU — OT Security は SNMP v3 上で Siemens SICAM 8050 RTU をサポートするようになりました。これらのデバイスにクエリを直接送信して、検出とフィンガープリンティングを行うことができます。これらの RTU のフィンガープリンティングに使用されるアクティブクエリは SNMP v3 に依存しているため、SNMPv3 認証情報が必要です。

ロールベースのアクセス制御 (ICP)

OT Security の [ローカル設定] > [ユーザー管理] に次の変更が加わりました。

• 製品管理者は、ゾーンを使用してユーザーグループのアクセス許可を設定できるようになりました。

• 資産グループに基づく設定可能なゾーン。

• これらのゾーンによって、ユーザーまたはグループが表示できる資産が決まります。

• ユーザーは、ユーザーのグループに属する資産のみを、資産、脆弱性、イベントとともに表示できます。

• OT Security はゾーン外の資産を監視しますが、関連するゾーン外からは表示できません。

• 管理者以外のアカウントを特定のグループおよびゾーンに含めるように設定し、関連する資産のみに表示されるよう制限できます。

Enterprise Manager - ロールベースのアクセス制御

OT Security EM の [ローカル設定] > [ユーザー管理] に次の変更が加わりました。

• リンクされた各サイトの表示設定と管理者権限を制御する設定が追加されました。

• 各 OT Security ICP にアクセスできるユーザーグループを制御できるようになりました。

• OT Security EM および ICP レベルの両方でユーザーのアクセス許可を設定できるようになりました。各 EM ユーザーはリンクされた ICP にアクセスし、読み取り専用アクセスまたは書き込みアクセスを設定できるようになります。

Enterprise Manager - 認証プロバイダーのサポート (LDAP、AD、SAML)

• OT Security EM で、認証に SSO プロバイダー (SAML) を利用できるようになりました。

• OT Security EM が AD と LDAP 認証の設定をサポートするようになりました。

Enterprise Manager - OT Security インターフェースを介した ICP-EM ペアリングプロセス

• OT Security の [Enterprise Manager] ページを使用して、お使いの ICP を OT Security EMとペアリングできるようになりました。API キーまたはユーザー名とパスワードを使用してペアリングできます。

• [Enterprise Manager] ページには、ICP と EM をペアリングするための手順ガイドがあります。

• OT Security で、[ローカル設定] > [システム設定] > [Enterprise Manager] からページにアクセスできます。詳細については、ICP と Enterprise Manager のペアリングを参照してください。

カスタマイズ可能な分類バナー

• OT Security の [ローカル設定] > [デバイス] ページに、[分類バナー] オプションが追加されました。コンプライアンスに対応するためにこのオプションを使用し、OT Security インターフェースで永続的なバナーを有効にすることができます。たとえば、インターフェースに「機密扱い」バナーを追加します。

• DFARS 252.204-7012 に合わせて、CUI (Controlled Unclassified Information) または機密データに応じてこのバナーを設定できるようになりました。

• ユーザーは、このバナーや分類マーキングを消去または非表示にすることはできません。このグローバル設定は、すべての OT Security ユーザーに適用されます。

Tenable One — 検出結果と弱点

• OT Security を Tenable One に統合した場合、追加設定を行うことなく、Tenable One 内から OT Security の脆弱性を表示して優先順位を付けられるようになりました。

• 最新リリースにアップグレードすると、Tenable One 内から資産の文脈と脆弱性の詳細の両方にアクセスできるようになります。

再検出された資産ポリシー

• OT Security に、再検出された資産という新しいポリシーが追加されました。

• 再検出された資産ポリシーを使用すると、特定の期間にオフラインになっている資産を追跡できます。

• デフォルトのポリシー名は「2 時間操作がないために再検出された資産」です。

• このポリシーは、[ ポリシー] > [ネットワークイベント] > [再検出された資産]から作成できます。

カスタム脅威検出 (IDS) 署名

• すべての IDS 固有の障害の痕跡 (IoC) を OT Security に手動でアップロードできるようになりました。

• コマンドラインを使用して、Suricata 形式の IDS ルールを OT Security にインポートできるようになりました。

Syslog イベントアラートキャッシュ (「ストアアンドフォワード」)

• TCP Syslog を使用する接続が中断した場合、OT Security はイベントをキャッシュし、接続が再確立されるとイベントを送信します。

• [ローカル設定] > [Syslog サーバー] で新しい Syslog サーバーを作成する際、[syslog メッセージのキャッシュを許可する] オプションを使用できるようになりました。

• OT Security は、接続が切断されている間に、キャッシュされたイベントをキューに入れられた順番で即座に送信します。

Enterprise Manager — サイトセンサーの可視性

• OT Security EM に、センサーに特化した次の 2 つのウィジェットが含まれるようになりました。

  • センサーのステータス: オンラインとオフラインのセンサーの数を示します。

  • サイトごとのセンサー: OT Security EM にリンクされているサイトごとのオンラインまたはオフラインのセンサーの数を示します。

Enterprise Manager — ライセンス

• OT Security EM に、コンソールをアクティブ化するための製品内ライセンスが追加されました。EM のアクティベーションコードがない場合は、Customer Success Manager にお問い合わせください。

Enterprise Manager — アプライアンスの詳細

• OT Security EM に、ペアリングされたすべての OT Security アプライアンス (ICP) に関する次のメトリクスが追加されました。

  • CPU 使用率、メモリ、ディスク、プラグインと IDS タイムスタンプ、ライセンスのプロパティと利用状況。

  • [ICP] ページの [センサー] 列には、センサーの総数とオンラインセンサーの数が表示されます。この列には、そのサイトの [センサー] ページへのリンクも含まれます。

認証サーバーの新しい設定フロー

• OT Security EM に、AD/SSO/LDAP 設定用の簡素化されたワークフローが含まれるようになりました。

• OT Security 内のユーザーグループを特定の認証サーバーに割り当てられるようになりました。

• 改善された認証サーバーワークフローは、OT Security と OT Security EM の両方に影響します。

KEV プラグインプロパティのサポート

OT Security が検出する脆弱性で、米国サイバーセキュリティインフラストラクチャセキュリティ庁 (CISA) の既知の悪用された脆弱性 (KEV) カタログに掲載されている脆弱性に、期限が表示されるようになりました。KEV カタログは、企業にとって最大の脅威を軽減できるよう、セキュリティチームが最初に修正するリスクの優先順位付けを行うのに役立ちます。詳細は、既知の悪用された脆弱性を参照してください。

Tenable ソフトウェアの更新

OT Security は、Tenable Nessus および Tenable Nessus Network Monitor の最新バージョンに更新されました。

複数の認証サーバー

OT Security で、複数の認証サーバーをサポートするようになりました。これにより、組織全体で複数の SSO または LDAP サービスが使いやすくなります。

アクティブクエリ — マルチポート設定

OT Security は、単一プロトコルの複数のポートに対してアクティブクエリを開始できるようになりました。所属の企業が同じプロトコルに対してさまざまなネットワークポートを使用している場合、これによってデバイスまたはサービスに関する詳細をすべてのポートでチェックするよう OT Security に通知することができます。

ライセンスのアップグレード要件

OT Security を更新する際、ライセンスがエイジアウトまたは期限切れになっていないことを確認してください。エイジアウトまたは期限切れの場合は、ソフトウェア更新の完了後にシステムのライセンスを再設定してください。

WMI でインストールされるソフトウェアの改善 — Windows LTSC サポート

Windows 長期サービスチャネル (LTSC) デバイスの WMI クエリで、インストールされているすべてのソフトウェアが正確にリクエストされ、リストされるようになりました。

バックアップと復元 - Tenable Core

バックアップと復元の機能は OT Security から移動し、Tenable Core 内で使用可能となりました。これにより、ユーザーはバックアップを管理し、OT Security からバックアップを復元できます。Tenable Core の [バックアップ/復元] でシステムバックアップを設定できるようになりました。詳細については、Tenable Core ユーザーガイドのバックアップの復元を参照してください。

DNS 設定の変更

DNS サーバー設定が、OT Security から Tenable Core の [ネットワーキング] ページに移動しました。

脆弱性

OT Security は、次の新しい脆弱性を識別するようになりました。

ロールベースのアクセス制御 (RBAC) 設定でアクセス許可レベルの競合が生じると、ユーザーは最も許容度の高いグループのアクセス許可を継承します。

Oracle Linux 8 のサポート

Oracle Linux 8 オプションで Tenable Core を使用して、OT Security をインストールできるようになりました。

パッシブモニタリングのサポート

Oracle Linux 8 で OT Security を実行する場合、ERSPAN (Encapsulated Remote Switch Port Analyzer) トラフィックフィードをパッシブモニタリングに使用できます。

Tenable Nessus Network Monitor 6.3.1 にアップグレード

OT Security は Tenable Nessus Network Monitor 6.3.1 をサポートするようになりました。

管理ユーザーインターフェースの変更

Oracle Linux 8 での OT Security リリースにより、OT Security のログインフローと管理ページが改善されました。

ファイル名と、MD5 または SHA-256 チェックサムは、Tenable OT Security ダウンロードページに掲載されています。