Tenable OT Security 2025 年リリースノート
Tenable OT Security 4.4.39 (2025 年 9 月 25 日)
既知の問題
[検出結果] の新しい [ポリシー違反] 機能では、アクセス許可が完全に実施されません。その結果、設定したユーザーグループゾーン外の資産のポリシー違反が表示される可能性があります。これは管理者アカウントには影響しません。
新機能
OT 資産タグを Tenable One および Tenable Security Center に送信
OT Security は、資産用に作成された動的タグまたはグループを Tenable One プラットフォームに送信するようになりました。これは、Tenable One および Tenable Security Center で、OT 資産の文脈を IT ワークフローやレポートと整合させるのに役立ちます。
PLC プロジェクトファイルのインポート
PLC プロジェクトファイルをアップロードして、より深いインサイトで資産インベントリを強化し、アクティブクエリへの依存を軽減できるようになりました。石油・ガス、化学、原子力などの重要分野で、稼働中のデバイスとのやり取りを最小限に抑えながら資産データを強化する安全な方法を提供します。現在、これは Rockwell Automation に対応しており、他のベンダーにも拡大予定です。詳細については、Rockwell プロジェクトファイルを参照してください。
資産のマージ
ファイアウォールやマルチホーム構成の PC など、重複する資産をインベントリから直接マージできるようになりました。これにより、環境内の資産の実際の状態を反映した、より正確で整理されたインベントリを実現できます。詳細は、資産のマージを参照してください。
新しいポリシー違反ワークフローとダッシュボード
このリリースでは、PLC の開始/停止、プロジェクトのアップロード、侵入検出など、OT Security によって報告されるポリシー違反の検出結果を管理するための合理化されたワークフローを導入します。この更新により、確認が必要なポリシーイベントログの量が大幅に減り、最も関連性の高いイベントに集中できるようになります。[ポリシー違反] ダッシュボードは、アクティブな違反をより明確に可視化し、トリアージを簡素化し、ポリシーの実施と調査をより迅速かつ直感的に行えるようにすることで導入促進を支援します。詳細は、ポリシー違反を参照してください。
自動サブネット検出
OT Security は、ネットワークデバイスから情報を収集する新しいアクティブクエリを使用して、サブネットを自動的に検出するようになりました。また、既存の [監視対象ネットワーク] および [重複ネットワーク] の設定を流用します。[インベントリ] ページにある新しい [サブネット] 列を使用して、サブネットを検索したりサブネット別にフィルタリングすることができます。
この移行により、[ネットワークセグメント] 列と設定ページが置き換えられます。セグメントは IP アドレスとタイプに基づく文字列ベースのフィールドで、実際のネットワークエンティティではなかったためです。新しい設計では、CIDR (Classless Inter-Domain Routing) に基づく一貫したモデルが採用されています。この CIDR ベースのモデルが、セグメンテーションの可視化の基盤となります。
既存の [ネットワークセグメント] グループは自動的に [資産グループ] に変換されます。これは、グループがラベル別に IP アドレスをグループ化したリストとして機能しているためです。
改善
OT オンボーディングフローの改善
新規インストール時、システムがモニタリング開始前にネットワーク設定をガイドするようになりました。過剰な初期アラートの発生を防ぐため、デフォルトではパッシブモニタリングがオフになっています。パッシブモニタリングを有効にする前に、システムがネットワーク設定の調整を促します。これにより、初期設定を合理化し、デプロイメント初期段階での不要なアラートを最小限に抑えることができます。
OT 専用サポート - Foxboro DCS
OT Security は、工場オペレーションで重要なコンポーネントである Foxboro DCS コンポーネントを、パッシブフィンガープリントによって検出できるようになりました。Foxboro は、工場全体のオペレーションを管理可能な、広く採用されている分散制御システム (DCS) です。これらのシステムは独自の通信に依存しているため、従来は解釈とモニタリングが困難でした。今回の新しい更新により、Foxboro 環境を完全に可視化し、資産検出やセキュリティ監視を行えるようになりました。
VXLAN のサポート
OT Security は VXLAN をサポートするようになりました。これにより、VXLAN がネットワークセグメンテーションとオーバーレイに使用されている、最新の仮想ネットワークやクラウドネットワーク内のトラフィックを分析できます。そのため、環境を変更することなく、仮想ネットワーク内の東西トラフィックを完全に可視化できます。スケーラブルなソフトウェア定義型のアーキテクチャを採用しても、これまでと同じレベルのモニタリングとセキュリティインサイトを維持できるようになりました。
センサー管理の改善 - マルチポートスニッフィング
OT Security ICP は、簡素化された設定オプションで複数のネットワークインターフェースを同時に監視できるようになりました。これまでは、管理が複雑でエラーの発生しやすいコマンドライン入力が必要でした。この改善により、追加設定なしで、複数のネットワークセグメントからトラフィックをキャプチャできるようになりました。
Yokogawa のコードダウンロードのサポート強化
OT Security は、Yogawa のオンラインコードダウンロード操作をサポートするようになり、オフラインコードダウンロードの既存の問題を修正しました。
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| OT Security は、独自の宛先 IP で、すべての認証されていない会話およびベースライン逸脱ポリシーのイベントをトリガーするようになりました。 | 該当なし |
| ICP テレメトリクエリのタイムアウトを防止するために、EM のデフォルトのタイムアウトを 4 分に延長しました。 | 該当なし |
| 分割ポート設定で、OT Security はアクティブなクエリに対してデフォルトのゲートウェイを正しく読み取り、ルーティングループを防止するようになりました。 | 該当なし |
API 変更ログ
OT Security API の詳細については、API ドキュメントを参照してください。
Enum value Fixed was removed from enum FindingStatus
Type PolicyFindingField was removed
Input field PolicyFindingsExpressionsParams.field changed type from PolicyFindingField to DetailedPolicyFindingField
Input field PolicyFindingsSortParams.field changed type from PolicyFindingField to DetailedPolicyFindingField
Input field PolicyFindingsSortParamsComplexFields.field changed type from PolicyFindingField to DetailedPolicyFindingField
Enum value subnets was added to enum AggregationsAssetsField
Enum value subnets was added to enum AssetField
Enum value ProjectFile was added to enum AssetSourceType
Enum value CipFlexBus was added to enum ConnectionType
Enum value SubnetsDiscovery was added to enum DiscoveryQueryTypes
Enum value MergeConflict was added to enum ErrorCategory
Enum value Resolved was added to enum FindingStatus
Enum value SubnetsDiscovery was added to enum FirewallOpType
Enum value Enum was added to enum FormatType
Enum value subnets was added to enum LinkField
Enum value SubnetsDiscovery was added to enum OpType
Enum value subnets was added to enum PluginsAssetsField
Enum value FOXBORO was added to enum ProtocolSuperType
Enum value FOXBORO was added to enum ProtocolType
Enum value VXLAN was added to enum ProtocolType
Enum value VXLAN_CORRUPT was added to enum ProtocolType
Enum value ProjectFile was added to enum RelationshipType
Enum value assetSubnets was added to enum findingField
Field subnets was added to object type Asset
Type AssetRelationshipNestingFlexBusDetails was added
Type AssetRelationshipProjectFileDetails was added
Type DetailedPolicyFindingField was added
Field findingId was added to object type Event
Field subnets was added to object type LeanAsset
Field editSubnetsDiscoveryQuery was added to object type Mutation
Field mergeAssets was added to object type Mutation
Field Mutation.resolveEvent is deprecated
Field Mutation.resolveEvent has deprecation reason Replaced with resolveFindings
Directive deprecated was added to field Mutation.resolveEvent
Field Mutation.resolveEvents is deprecated
Field Mutation.resolveEvents has deprecation reason Replaced with resolveFindings
Directive deprecated was added to field Mutation.resolveEvents
Field resolveFindings was added to object type Mutation
Field usageInfo was added to object type Origin
Field usageInfo was added to object type OtAgentDetails
Field activeHits was added to object type PolicyFinding
Field activePolicyHits was added to object type PolicyFinding
Field assetsCriticalities was added to object type PolicyFinding
Field assetsFamilies was added to object type PolicyFinding
Field assetsLocations was added to object type PolicyFinding
Field assetsModels was added to object type PolicyFinding
Field assetsPurdueLevels was added to object type PolicyFinding
Field assetsTags was added to object type PolicyFinding
Field assetsTypes was added to object type PolicyFinding
Field assetsVendors was added to object type PolicyFinding
Field category was added to object type PolicyFinding
Field comment was added to object type PolicyFinding
Field dstAssets was added to object type PolicyFinding
Field dstIps was added to object type PolicyFinding
Field dstNames was added to object type PolicyFinding
Field firstHitTime was added to object type PolicyFinding
Field lastHitId was added to object type PolicyFinding
Field lastHitTime was added to object type PolicyFinding
Field mitreTactics was added to object type PolicyFinding
Field mitreTechniques was added to object type PolicyFinding
Field pluginDescription was added to object type PolicyFinding
Field pluginId was added to object type PolicyFinding
Field pluginName was added to object type PolicyFinding
Field pluginSolution was added to object type PolicyFinding
Field pluginSynopsis was added to object type PolicyFinding
Field policy was added to object type PolicyFinding
Field policyTitle was added to object type PolicyFinding
Field protocols was added to object type PolicyFinding
Field resolvedHits was added to object type PolicyFinding
Field resolvedOn was added to object type PolicyFinding
Field resolvedUser was added to object type PolicyFinding
Field srcAssets was added to object type PolicyFinding
Field srcIps was added to object type PolicyFinding
Field srcNames was added to object type PolicyFinding
Field trend was added to object type PolicyFinding
Type PolicyFindingTrend was added
Field canUploadProjectFile was added to object type Query
Field policyFindingsRaw was added to object type Query
Type RawPolicyFindingsComplexFieldParams was added
Type RawPolicyFindingsComplexFieldParamsComplexFields was added
Type RawPolicyFindingsComplexGroupingParams was added
Type RawPolicyFindingsComplexGroupingParamsComplexFields was added
Field usageInfo was added to object type SensorDetails
Tenable OT Security 4.3.74 (2025 年 8 月 19 日)
考慮事項
OT Security 管理者は、Tenable Core 仮想および物理アプライアンスでの SSH または Cockpit アクセスを確認する必要があります。管理者アカウントは、定期的にサインインしてパスワードを更新しないと、アクセスできなくなる可能性があります。詳細については、Leveraging the Remote Unlock Feature in Tenable Core (Tenable Core のリモートロック解除機能を利用する) を参照してください。
新機能
Windows 用 OT エージェント
OT エージェントは、OT Security の可視性を広げる、Windows にインストール可能な新しいアプリケーションです。規模やリソースの制約のために従来のセンサーをデプロイできない領域でも、安全でアクティブな OT 資産検出が可能になります。Windows デバイス (例: エンジニアリングワークステーション、HMI、Windows ベースのゲートウェイ) で実行される軽量型の OT エージェントは、重要な OT/IoT システムと組み込みデバイスを特定することで、可視性のギャップを埋めるのに役立ちます。エージェントによって検出される各資産は、検出ソースとしてそのエージェントに関連付けられます。詳細は、OT エージェントを参照してください。
OT エージェントの管理
[データ収集] > [データソース] > [エージェント] の OT エージェント管理ページを使用して、OT エージェント評価を設定して開始できます。管理者およびスーパーバイザーのアカウントは、このページを使用して、OT エージェントベースの資産検出の対象となる IP 範囲を割り当て、実行をスケジュールし、使用する認証情報を指定することができます。詳細は、OT エージェントを参照してください。
Tenable One の強化された検出結果と OT データ統合
OT Security は、ポリシーイベントを Tenable One で検出結果として報告するようになりました。これは、そのポリシーイベントに関与している資産と照合して追跡されます。以前は、ポリシーイベントは OT Security 内または syslog サーバーでのみ表示可能でした。Tenable One ユーザーは、資産に関するポリシーイベントが報告された場合、「Tenable.ot 違反」検出結果を表示するようフィルタリングできるようになりました。この機能を有効にするには、Tenable サポートに連絡してください。
資産グループとタグ
OT Security のさまざまな領域で資産グループを使用できるようになりました。タグは、イベントポリシーエディター外で使用および検索可能な、資産グループの新しい形です。この新しい資産タグ付け機能では、事前定義されたグループと既存のグループタイプ (選択、IP 範囲、IP リスト) の両方でタグ機能を使用できるように拡張されました。[タグ] 列は、インベントリビューにデフォルトで表示されますが、ユーザーが事前定義または作成する資産グループに対して [タグを表示] オプションを有効にするまでは空のままになります。詳細は、資産グループとタグを参照してください。
Enterprise Manager - 一元化されたコンテンツアップデート
OT Security EM (EM) ユーザーは、[ICP] ページ内のすべての管理対象 ICP のコンテンツアップデート (プラグイン、IDS、DFE など) を一元管理し、開始できるようになりました。脆弱性プラグインのカバー範囲、侵入検知ルール、新規または改善されたデバイス検出プロファイルを含むこれらのアップデートは、Tenable オンラインコンテンツフィードを通じて定期的に提供されます。EM 管理者は、一括アップデート操作を使用して、特定の ICP または複数の ICP に対するオンデマンドアップデートをスケジュールまたは実行できるようになりました。詳細については、Manage Data Updates (データアップデートの管理) を参照してください。
改善
Tenable Core アカウント有効期限リセットサービス
管理アカウントの有効期限が切れると、Tenable Core はそのアカウントと SSH へのアクセスをブロックします。新しいリモートロック解除ユーティリティによりアクセスが復元されるので、ログインしてアカウント設定を変更できるようになります。このユーティリティにより、SSH または Tenable Core (Cockpit) ユーザーがパスワードの期限切れによりロックアウトされた場合、ICP は接続されたセンサーをリモートでロック解除でき、OT Security Enterprise Manager (EM) は接続された ICP をリモートでロック解除できます。詳細については、ナレッジベースの記事 Leveraging the Remote Unlock Feature in Tenable Core (Tenable Core のリモートロック解除機能を利用する) を参照してください。
システムログのページ分割
数千のシステムログイベントがあるサイトの [システムログ] ページの読み込みに時間がかかっていましたが、これらのログをページ分割することにより、表示するログイベントが多数ある場合のこのページの応答性が大幅に向上しました。
インベントリの新機能 - シリアル番号
[インベントリ] ページで新しい [シリアル番号] 列がサポートされるようになりました。この列は、インベントリのすべての CSV エクスポートにも含まれます。シリアル番号を使用して、インベントリテーブルを検索したりフィルタリングしたりすることもできます。
インベントリの新機能 - BACnet インスタンス ID を指定した検索
[インベントリ] ページのクイック検索バーを使用して、BACnet インスタンス ID を検索することで、特定のビル管理システム (BMS) コントローラーを見つけられるようになりました。
新しい UX 要素 - 応答性のあるサイドパネル
OT Security に応答性のある新しいサイドパネルが追加されました。これにより、前のページの背景情報を保持しながら、ドリルダウンして調査することができます。ブラウザに戻ってスクロールされたリストから再び開始することなく、さまざまな検出結果とデータを見ることができます。[脆弱性の検出結果] ページでこのサイドパネルが利用可能になりました。現在のワークフローを維持しながら効率的に調査することができます。
センサーページの改善
継続的なユーザーインターフェースの機能強化の一環として、[データソース] > [センサー] ページに、新しいテーブル、および [インベントリ] ページと [検出結果] ページと同じスタイルが追加されました。
新しい UX 要素 - コンテキスト依存ヘルプショートカット
複数のページのヘッダーにショートカットアイコンが追加されました。これをクリックすると、対応する製品ドキュメントが新しいタブに直接表示されます。
お使いの OT Security バージョンに対応するドキュメントを表示するには、バージョンスイッチャーのドロップダウンを使用して、必要なバージョンを選択します。
新しいコンテンツ
脆弱性
Tenable は、このリリースの新しい脆弱性をいくつか特定しています。全一覧については、こちらを参照してください。
新しい Tenable OT Security Device Fingerprint Engine (DFE) のカバレッジ
| ベンダー | 製品 |
|---|---|
| B&R Automation | コントローラー |
| Cisco | Catalyst スイッチ (改良) |
| Eaton | Power Xpert Gateways |
| Indu-Sol | PROmesh P シリーズの産業用スイッチ |
| Ingeteam | INGESYS IC コントローラー |
| Keyence | Safety Laser Scanners (SR-V シリーズ) |
| Lantronix | IntelliBox-I/O Serial-to-Ethernet Bridges |
| Schneider Electric | PowerLogic ION シリーズ |
| Schneider Electric | PowerLogic ION 7300 シリーズ |
| Schneider Electric | PowerLogic EGX |
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| 数百万のクエリを読み込んでも、[イベント] ページがタイムアウトすることがなくなりました。 | 該当なし |
| OT Security は、初期 AD URL が応答しない場合に、Active Directory (AD) および Lightweight Directory Access Protocol (LDAP) の bind 操作がタイムアウトしないようにしました。 | 該当なし |
| [システムログ] ページのページ分割は、表示するログイベントが多い場合でも応答性を確保できるようになりました。 | 該当なし |
| OT Security のアップグレード後も、すべての Nessus スキャンが保持されるようになりました。 | 該当なし |
API 変更ログ
OT Security API の詳細については、API ドキュメントを参照してください。
Enum value AbbRtu500 was removed from enum BasicCredentialsTypes
Enum value Gateway was removed from enum RelationshipType
Enum value tags was added to enum AggregationsAssetsField
Enum value tags was added to enum AssetField
Enum value NetworkMapper was added to enum AssetSourceType
Enum value EmLicenseInactive was added to enum CannotUpdateDfeReason
Enum value EmOldLicense was added to enum CannotUpdateDfeReason
Enum value EmLicenseInactive was added to enum CannotUpdatePluginSetReason
Enum value EmOldLicense was added to enum CannotUpdatePluginSetReason
Enum value EmLicenseInactive was added to enum CannotUpdateSuricataRulesReason
Enum value EmOldLicense was added to enum CannotUpdateSuricataRulesReason
Enum value findingId was added to enum ChildrenPolicyHitField
Enum value Windows was added to enum CoreOsVersion
Enum value BasicSchemaWithRole was added to enum CredentialSchemaType
Enum value EmLicenseInactive was added to enum ErrorCategory
Enum value EmOldLicense was added to enum ErrorCategory
Enum value FailedToAbortOtAgentScan was added to enum ErrorCategory
Enum value FailedToApproveOtAgent was added to enum ErrorCategory
Enum value FailedToDeleteOtAgent was added to enum ErrorCategory
Enum value FailedToEditOtAgentSchedule was added to enum ErrorCategory
Enum value FailedToLaunchOtAgentScan was added to enum ErrorCategory
Enum value FailedToUpdateOtAgent was added to enum ErrorCategory
Enum value IcpDisconnected was added to enum ErrorCategory
Enum value IcpFeedUpdateSkipped was added to enum ErrorCategory
Enum value NotDeletableWhileDefinedOnDuplicatedNetwork was added to enum ErrorCategory
Enum value FeedType was added to enum ErrorKey
Enum value Name was added to enum ErrorKey
Enum value OtAgentId was added to enum ErrorKey
Enum value Status was added to enum ErrorKey
Enum value tags was added to enum LinkField
Argument displayTag: Boolean added to field Mutation.newAssetGroup
Argument displayTag: Boolean added to field Mutation.setAssetGroup
Enum value tags was added to enum PluginsAssetsField
Enum value findingId was added to enum PolicyHitField
Enum value AgentGateway was added to enum RelationshipType
Enum value OtAgentPendingApproval was added to enum RemovableFlags
Enum value assetTags was added to enum findingField
Field tags was added to object type Asset
Field displayTag was added to object type AssetFunction
Field displayTag was added to interface AssetGroup
Field displayTag was added to object type AssetList
Field displayTag was added to object type AssetTypeFamilyGroup
Type BasicCredentialsWithRole was added
Type BasicCredentialsWithRoleTypes was added
Field OtAgentsAutoApprove was added to object type Config
Type FeedType was added
Field otAgentPendingApproval was added to object type FlagList
Type GlobalUpdates was added
Field displayTag was added to object type IpList
Field displayTag was added to object type IpRange
Field tags was added to object type LeanAsset
Field addBasicCredentialsWithRole was added to object type Mutation
Field bulkDeleteOtAgents was added to object type Mutation
Field bulkOtAgentsScheduleEdit was added to object type Mutation
Field createPairingKey was added to object type Mutation
Field deleteOtAgent was added to object type Mutation
Field editIcpFeedUpdateSchedule was added to object type Mutation
Field editOtAgent was added to object type Mutation
Field feedUpdateICPs was added to object type Mutation
Field otAgentAction was added to object type Mutation
Field setAssetGroupsDisplayTag was added to object type Mutation
Field setBasicCredentialsWithRole was added to object type Mutation
Field testAdHocBasicCredentialsWithRole was added to object type Mutation
Type OtAgentAction was added
Type OtAgentDetails was added
Type OtAgentDetailsConnection was added
Type OtAgentDetailsEdge was added
Type OtAgentExpressionsParams was added
Type OtAgentScanResult was added
Type OtAgentSelectField was added
Type OtAgentSortParams was added
Type OtAgentSortParamsComplexFields was added
Type OtAgentStatus was added
Field globalUpdates was added to object type PairedIcp
Type PairingKeyResponse was added
Type PolicyFinding was added
Type PolicyFindingConnection was added
Type PolicyFindingEdge was added
Type PolicyFindingField was added
Type PolicyFindingsExpressionsParams was added
Type PolicyFindingsSortParams was added
Type PolicyFindingsSortParamsComplexFields was added
Field displayTag was added to object type PortGroup
Field displayTag was added to object type ProtocolGroup
Field checkForAllOtAgentUpdates was added to object type Query
Field checkForOtAgentUpdates was added to object type Query
Field dfeLatestUpdateVersion was added to object type Query
Field nessusLatestPluginSetVersion was added to object type Query
Field otAgent was added to object type Query
Field otAgents was added to object type Query
Field otAgentsRaw was added to object type Query
Field policyFindings was added to object type Query
Field suricataLatestPluginSetVersion was added to object type Query
Field systemLogRaw was added to object type Query
Type RawOtAgentComplexFieldParams was added
Type RawOtAgentComplexFieldParamsComplexFields was added
Type RawOtAgentComplexGroupingParams was added
Type RawOtAgentComplexGroupingParamsComplexFields was added
Type RawSystemLogComplexFieldParams was added
Type RawSystemLogComplexFieldParamsComplexFields was added
Type RawSystemLogComplexGroupingParams was added
Type RawSystemLogComplexGroupingParamsComplexFields was added
Field displayTag was added to object type RecurringGroup
Field displayTag was added to object type RuleGroup
Field displayTag was added to object type ScheduleFunction
Field displayTag was added to interface ScheduleGroup
Field displayTag was added to object type SegmentGroup
Field displayTag was added to object type TagGroup
Field displayTag was added to object type TimeInterval
Field Version.idsRuleSetDate description changed from IDS rule set version to IDS rule set last update date
Field idsRuleSetSchedule was added to object type Version
Field idsRuleSetScheduleEnabled was added to object type Version
Field idsRuleSetVersion was added to object type Version
Field Version.nessusPluginSetDate description changed from Nessus plugin set version to Nessus plugin set last update date
Field nessusPluginSetSchedule was added to object type Version
Field nessusPluginSetScheduleEnabled was added to object type Version
Field nessusPluginSetVersion was added to object type Version
Field piiUpdateDate was added to object type Version
Field piiUpdateSchedule was added to object type Version
Field piiUpdateScheduleEnabled was added to object type Version
Field piiUpdateVersion was added to object type Version
Tenable OT Security 4.2.40 SP 3 (2025 年 5 月 28 日)
Tenable OT Security 4.2.38 SP 2 (2025 年 5 月 9 日)
セキュリティアップデート
OT Security は、最近のセキュリティアドバイザリに応じて、Nessus の埋め込みバージョンを 10.8.4 にアップデートしました。
以前の OT Security バージョンの Nessus は脆弱ではありません。
詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| コンテナログストレージの改善により、ディスクの効率的な使用が可能になり、マシンの容量不足を防ぐことができます。 | 02234368 |
| OT Security は、アップデートされた資産詳細 CSV ファイルのインポート ([データソース] > [CSV ファイルを使用して資産の詳細をアップデート]) が想定通り機能するようになりました。 | 01406014 |
| OT Security は、IoT コンテナがアプリケーションの起動や初期化を妨げないようにします。 | 02236749 |
ファイル名とチェックサム
ファイル名と MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。
2025 年 5 月 8 日
ワークスペースページの機能強化
Tenable は、クラウド製品ワークスペースの大幅な機能強化を行いました。ワークスペースのデザインを一新し、Tenable 製品の可視性とアクセスを向上させました。
-
製品の概要の改善 — 購入した製品だけでなく、購入を検討するためにその他のさまざまな製品も簡単に確認できるようになりました。
-
詳細な製品情報 — [詳細] にアクセスして製品のデモを視聴し、各製品の詳細機能を確認できます。
-
製品の利用率 — サブスクリプション登録した製品の利用率を示す利用率機能を追加しました。ここから [ライセンス情報] ページにすばやく移動できます。
-
トライアルステータスの可視化 — 現在製品の評価版を使用している場合、または過去 1 年以内に使用したことがある場合、ワークスペースでトライアルステータス (試用版または試用期限切れ) を直接確認できるようになりました。
これらの変更により、Tenable ツールを最大限に活用し、セキュリティポスチャーを強化する新しい方法を見出だせます。詳細については、いずれかの Tenable クラウドアプリケーションからワークスペースページにアクセスしてください。
Tenable OT Security 4.2.33 SP (2025 年 4 月 22 日)
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| 存在しない IP を参照するオープンポートによって Tenable OT Security のアップグレードが妨げられないようになりました。 | 該当なし |
ファイル名とチェックサム
ファイル名と MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。
Tenable OT Security 4.2.32 (2025 年 4 月 16 日)
新機能
SNMP クローラーはレイヤー 2 の可視性を強化し、セキュリティチームが OT ネットワークトポロジーを包括的に理解できるようにします。多くのセキュリティベンダーとは異なり、OT Security は SNMP データを活用し、接続されているすべてのデバイスとスイッチを検出してマッピングします。これには、能動的にアクセスできないものや、受動的にモニタリングできないものも含まれます。
-
OT Security の新しい検出エンジンは、SNMP 認証情報が利用可能な場合、SNMP クエリを使用して、スイッチに接続された新しいデバイスを検出します。
-
[関連資産] で、OT Security は資産とその接続先となっているデバイスを追跡します。たとえば、スイッチとそれに接続されている資産です。OT Security は、資産が接続されているポートも表示します。
-
SNMP クエリの [隣接するものを取得する] オプションまたは SNMP の初期強化を使用して、近くのデバイスの詳細情報を取得できます。
インテリジェントなハードウェアライフサイクル管理
既存のソフトウェア EOL 追跡機能を補完する、環境内の OT/IoT デバイスのサポート終了プラグインの堅牢なライブラリを使用して、ハードウェア投資のライフサイクルを管理します。
-
ベンダーサポートの拡張により、ライフサイクル追跡で Schneider と Siemens もサポート対象となりました。これらのベンダーの資産について報告する新しい脆弱性プラグインがあり、そのサポートを示しています。
-
[インベントリ] ページにライフサイクルを表示する新しいデバイス属性フィルターが追加されました。
柔軟な Windows ベースの OT Security のデプロイメント (ベータ版)
新しいセンサーのデプロイメントオプションにより、OT Security センサーを Windows デバイスに直接インストールできるようになり、専用のアプライアンスが不要になりました。これは、Nessus との潜在的な互換性など、今後の統合への下地となります。
-
Windows コンピューターから PLC などの OT デバイスに対して、さまざまな OT クエリ (例: 検出、識別、バックプレーンのクエリ) を実行できる初期段階の製品です。
-
PC しか利用できない環境や、OT Security アプライアンスのデプロイが不可能な環境でも、セグメント化または分離されたサブネットの運用状況を可視化します。
IoT コネクタの改善
接続された IoT とビデオ管理システム (VMS) からの高度なデータ抽出により、IoT 関連のリスクに関してより深いインサイトを得ることができます。Windows および Ubuntu にインストールされた IoT エージェントで認証情報による認証のサポートが強化され、統合機能が拡張されました。このため、資産の可視性と大規模管理が改善されます。
-
基盤となる IoT エンジンのパフォーマンスの大幅な改善と安定性向上のための修正が実施されました。
-
VMS 認証情報がサポートされることにより、サポート対象の VMS マトリクスが実質 2 倍になります。
-
IoT コネクタは、資産名、モデル、ストリームの詳細などの情報も取得します。
メインナビゲーションメニューの変更
ユーザーエクスペリエンスのデザインが見直され、OT Security 全体のナビゲーションがシンプルになりました。加えて、ナビゲーションの最新アップデートにより、重大な OT Security データへのアクセスと管理の方法が効率化され、一般的なワークフローのスピードが上がりました。今回のアップデートには、再構築されたメインツールバーと、資産インベントリ、検出結果、イベントの詳細に素早くアクセスできる直感的なサイドパネルが含まれます。
-
[ポリシー]、[アクティブクエリ管理]、新しい [データソース] ページを一元化する、新しい [データ収集] カテゴリが含まれます。
-
[インベントリ] ページを再編成し、ページ内タブ切り替えに変更して、すばやくアクセスできるようにしました。
-
[ネットワークマップ] ページが [ネットワーク] カテゴリに移動し、文脈を考慮に入れた可視性が向上しました。
改善
再起動操作の削減
-
さまざまな設定変更に伴う OT Security の再起動の頻度が少なくなります。システムの再起動が必要な場合、OT Security は代わりにアプリケーションの再起動を選択します。
Microsoft Hyper-V デプロイメントのサポート
-
Microsoft Hyper-V で .zip ファイルを使用して、OT Security を仮想マシンとしてデプロイできるようになりました。
KVM、Proxmox、Nutanix、libvirt のデプロイメントのサポート
-
qcow2 イメージファイルを使用して OT Security をデプロイできるようになり、KVM ベースの仮想化プラットフォームのサポートが実現しました。
Tenable ソフトウェアのアップデート
組み込みの Tenable アプリケーション、Nessus、Nessus Network Monitor は、最新リリースにアップグレードされました。
新しいコンテンツ
脆弱性
Tenable は、このリリースの新しい脆弱性をいくつか特定しています。全一覧は、こちらを参照してください。
新しい Tenable OT Security Device Fingerprint Engine (DFE) のカバレッジ
| ベンダー | 製品 |
|---|---|
| ABB | AC Series Drives |
| Automated Logic Corp |
WebCtrl Industrial Gateways WebCtrl BMS Controllers Optiflex for WebCtrl |
| Benning | Monitoring Control Unit (MCU) |
| Cisco | Small Business Switches |
| Dahua Security | Cameras and Video Recorders |
| Ingeteam | INGECON Sun Solar Inverters |
| Microhard | Cellular Modems |
| Schneider | Powerlogic HDPM |
| Schneider Electric |
ACM Power Meters PowerLogic EGX |
| Siemens | Siprotec5 Ethernet Communication Modules |
| Walchem | WMT Cooling Tower Controllers |
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| OT Security は、IoT コネクタがオフラインとして報告した資産の [最終確認日] タイムスタンプを更新しません。 | 該当なし |
| OT Security は、Rockwell ControlLogix デバイスからの PLC コードスナップショット中にキャプチャされるタグ数の制限を外しました。 | 該当なし |
| 4.2 より前のバージョンに戻しても、Tenable Core の依存関係が原因で失敗することがなくなりました。 | 該当なし |
| SNMPv3 認証情報が、SNMP ポートの状態または SNMP 接続の隣接エリアのを正しく取得するようになりました。 | 該当なし |
| 一部の脆弱性プラグインは、1 つの資産のステータスがアクティブか修正済みかを正しく表示するようになりました。 | 482636 |
API 変更ログ
OT Security API の詳細については、API ドキュメントを参照してください。
Enum value discontinuedDate was added to enum AggregationsAssetsField
Enum value hardwareState was added to enum AggregationsAssetsField
Enum value lifecycleStatus was added to enum AggregationsAssetsField
Enum value replacementProduct was added to enum AggregationsAssetsField
Enum value discontinuedDate was added to enum AssetField
Enum value hardwareState was added to enum AssetField
Enum value lifecycleStatus was added to enum AssetField
Enum value replacementProduct was added to enum AssetField
Enum value OtAgent was added to enum AssetSourceType
Enum value ReadOtAgents was added to enum Capability
Enum value ReadOverlappingIps was added to enum Capability
Enum value WriteOtAgents was added to enum Capability
Enum value WriteOverlappingIps was added to enum Capability
Enum value EmUpdateRequired was added to enum ErrorCategory
Enum value LicenseInactive was added to enum ErrorCategory
Enum value discontinuedDate was added to enum LinkField
Enum value hardwareState was added to enum LinkField
Enum value lifecycleStatus was added to enum LinkField
Enum value replacementProduct was added to enum LinkField
Enum value id was added to enum LogRecordField
Argument options: AgentAddOptionsParams added to field Mutation.addAgentIotConnector
Argument options: AgentEditOptionsParams added to field Mutation.editAgentIotConnector
Enum value OtAgent was added to enum OpenPortsSource
Enum value discontinuedDate was added to enum PluginsAssetsField
Enum value hardwareState was added to enum PluginsAssetsField
Enum value lifecycleStatus was added to enum PluginsAssetsField
Enum value replacementProduct was added to enum PluginsAssetsField
Argument countTimeout: Int (with default value) added to field Query.origins
Argument filter: OriginExpressionsParams added to field Query.origins
Argument search: String added to field Query.origins
Argument slowCount: Boolean added to field Query.origins
Argument sort: [OriginSortParams!] added to field Query.origins
Enum value BACnet was added to enum RelationshipType
Enum value Gateway was added to enum RelationshipType
Enum value SnmpCrawler was added to enum RelationshipType
Input field queryNeighbors of type Boolean was added to input object type SnmpOptionsParams
Enum value assetDiscontinuedDate was added to enum findingField
Enum value assetHardwareState was added to enum findingField
Enum value assetLifecycleStatus was added to enum findingField
Enum value assetReplacementProduct was added to enum findingField
Type AgentAddOptionsParams was added
Field hasVmsCredentials was added to object type AgentConnector
Field version was added to object type AgentConnector
Field vmsConnectionStatus was added to object type AgentConnector
Field vmsDbIp was added to object type AgentConnector
Field vmsDbPort was added to object type AgentConnector
Field vmsPassword was added to object type AgentConnector
Field vmsUsername was added to object type AgentConnector
Type AgentEditOptionsParams was added
Type AgentVmsConnectionStatus was added
Field discontinuedDate was added to object type Asset
Field hardwareState was added to object type Asset
Field lifecycleStatus was added to object type Asset
Field replacementProduct was added to object type Asset
Type AssetRelationshipBacnetDetails was added
Type AssetRelationshipGatewayDetails was added
Type AssetRelationshipSnmpCrawlerDetails was added
Field version was added to object type ExacqConnector
Field FlagList.graphQLToggle is deprecated
Field FlagList.graphQLToggle has deprecation reason Deprecated since 4.2, flag not used anymore
Directive deprecated was added to field FlagList.graphQLToggle
Field FlagList.initialized is deprecated
Field FlagList.initialized has deprecation reason Deprecated since 4.2, flag not used anymore
Directive deprecated was added to field FlagList.initialized
Field FlagList.ipChange is deprecated
Field FlagList.ipChange has deprecation reason Deprecated since 4.2, flag not used anymore
Directive deprecated was added to field FlagList.ipChange
Type HardwareState was added
Field version was added to interface IotConnectorInfo
Field discontinuedDate was added to object type LeanAsset
Field hardwareState was added to object type LeanAsset
Field lifecycleStatus was added to object type LeanAsset
Field replacementProduct was added to object type LeanAsset
Field version was added to object type MilestoneConnector
Field version was added to object type MobotixConnector
Field bulkEditSensors was added to object type Mutation
Directive deprecated was added toArgument location of field initSystem in type Mutation
Directive deprecated was added toArgument time of field initSystem in type Mutation
Field reloadAuthProviderAfterChange was added to object type Mutation
Field supportActive was added to object type Origin
Type OriginExpressionsParams was added
Type OriginSelectField was added
Type OriginSortParams was added
Type OriginSortParamsComplexFields was added
Type SensorsBulkAction was added
Field queryNeighbors was added to object type Snmp
Field id was added to object type SystemLog
Field SystemLog.timeStamp is deprecated
Field SystemLog.timeStamp has deprecation reason Use lowercase timestamp instead
Directive deprecated was added to field SystemLog.timeStamp
Field timestamp was added to object type SystemLogファイル名と MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。
Tenable OT Security 4.1.45 SP (2025 年 3 月 19 日)
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| OT Security で、資産が Dahua IP カメラとして誤って分類されなくなりました。 | 該当なし |
| 新規作成または複製されたネットワークベースライン逸脱ポリシーが、想定通りに機能するようになりました。 | 該当なし |
| [エグゼクティブレポート] 機能が、問題なくレポートを生成するようになりました。 | 該当なし |
| OT Security のアップグレード中、現在の Influx プロセスが読み込みを完了してから、Influx セットアップスクリプトをさらに実行するようになりました。 | 該当なし |
| OT Security で、インスタンス ID がない BACnet 資産が想定通り表示されるようになりました。 | 該当なし |
Tenable OT Security 4.1.38 (2025 年 2 月 20 日)
新機能
重複 IP アドレスのサポート
-
同じIPアドレス範囲を再利用するネットワークでは、OT Security はセンサーを使用して資産を区別することで、意図しない資産のマージを防ぎます。
-
IP 範囲を再利用するネットワークの各インスタンスには、専用のセンサーが必要です。たとえば、同一の IP 設定を持つ 3 つの生産ラインでは、各プロセスラインの資産を確実に区別するために 3 つの別々のセンサーが必要になります。
詳細については、複製された内部ネットワークを参照してください。
IEC の変電所の可視性
-
変電所の設定データをインポートして資産インベントリを強化できるようになり、OT Security が変電所の設定ミスに関する重要なセキュリティインサイトを提供することが可能になりました。詳細については、SCD ファイルを参照してください。
Nessus VM スキャンコントロールの改善
Tenable は、OT Security のユーザー定義の Nessus スキャンに対して、次の新しい設定オプションを導入しました。スキャンを作成するときに、スキャンの速度、詳細度、強度を調整できます。詳細については、Nessus プラグインスキャンを参照してください。
-
徹底的なテスト
-
スキャンの実行時に、Nessus はシステムで追加の詳細チェックを実行できます。このオプションを有効にするとスキャンの精度が向上しますが、所要時間が長くなります。
-
徹底的なスキャンを定期的に使用することは、OT Security の「AI Aware」機能にメリットをもたらします。
-
-
より高い冗長性
-
一部のプラグインは、スキャン中により多くのデータを含む出力を生成できます。ただし、プラグインがプラグイン出力に追加データを含めるようにするには、この設定を有効にする必要があります。
-
このオプションを選択すると、情報プラグイン 56310、64582、58651 がスキャン出力に含まれるようになります。
-
-
スキャンパフォーマンス
-
Tenable は、管理者が個別の Nessus スキャンパフォーマンスをカスタマイズできるようにしました。これらの設定には、ターゲットに対して同時に評価されるプラグインの数、同時スキャンターゲットの数、タイムアウトの秒数が含まれます。
-
チェックの最大数とホストの最大数の値を小さくすると、スキャンの影響を抑えることができます。ただし、スキャン時間が長くなる可能性もあります。
-
AI Aware の検出
Tenable の新しい AI 検出機能は AI のアプリケーションとサービスのモニタリングに役立ちます。OT Security は、認証スキャンからデータを取得し、それらを [検出結果] または [脆弱性] ワークベンチに表示します。
コンプライアンスダッシュボード: NERC-CIP のサポート
[コンプライアンス] ダッシュボードが、OT Security で検出可能な NERC CIP 内のマッピングコントロールをサポートするようになりました。
Enterprise Manager - 一元化された更新
OT Security EM 4.1 リリースから、システム管理者は、ペアリングされた ICP (バージョン 4.0 以降を実行) を EM と同じバージョンにリモートでアップグレードできるようになりました。詳細については、ICP の更新を参照してください。
この機能は OT Security 4.0 で追加されましたが、バージョン 4.1 から機能します。
改善
検出結果の CVSSv3 スコア - 検出結果と脆弱性の表に、CVSSv3 の列が追加されました。
インベントリの [すべて選択] - 複数選択が簡単にできるように、[インベントリ] ページの [すべて選択] チェックボックスが復活しました。
センサーアクティブクエリ - 一括設定 - センサーアクティブクエリの動作を一括で選択し、有効または無効にできるようになりました。
ネットワークポート設定 - ポート 8000 で Tenable Core コックピットインターフェースを介してネットワークポートを設定します。これにより、アプリケーション外部で各ネットワークインターフェースのロールを確認および設定できるようになりました。たとえば、分割ポートを有効化します。
新しいコンテンツ
脆弱性
Tenable は、このリリースの新しい脆弱性をいくつか特定しています。全一覧については、こちらを参照してください。
新しい Tenable OT Security Device Fingerprint Engine (DFE) のカバレッジ
| ベンダー | 製品 |
|---|---|
| Moxa | MGate 5000 シリーズ |
| Sprecher Automation | RTU |
| Elspec | G5 Digital Fault Recorder |
| Wiesemann & Theis | ComServer |
| Honeywell | Experion C300PM、C300OM |
| Wago | Controllers 750、PFC |
API 変更ログ
OT Security API の詳細については、API ドキュメントを参照してください。
Field ntpChange was removed from object type FlagList
Field ntpFault was removed from object type FlagList
Field ntpServersUnreachable was removed from object type FlagList
Field emSetSystemTime was removed from object type Mutation
Argument keepNetworkConfig: Boolean! was removed from field Mutation.factoryReset
Field setSystemTime was removed from object type Mutation
Input field origins of type [String!] was added to input object type AssetDiscoveryOptionsParams
Enum value Scd was added to enum AssetSourceType
Enum value AlreadyExists was added to enum ErrorCategory
Enum value ContentTooBig was added to enum ErrorCategory
Enum value FailedToAllocateOverlapping was added to enum ErrorCategory
Enum value NotContainingAnyAssets was added to enum ErrorCategory
Enum value OverlappingNetsAlreadyInOrigin was added to enum ErrorCategory
Enum value Processing was added to enum ErrorCategory
Member IEC61850SubscribeFailure was added to Union type EventDetails
Member IEC61850UnauthorizedWrite was added to Union type EventDetails
Enum value IEC61850 was added to enum ExclusionType
Enum value IEC61850SubscriptionFailure was added to enum IDSSrcDstEvent
Enum value IEC61850UnauthorizedWrite was added to enum IDSSrcDstEvent
Enum value awaitingFirstUse was added to enum IcpSensorField
Enum value origin was added to enum IcpSensorField
Argument origins: [String!] added to field Mutation.editNessusUserScan
Argument settings: NessusUserScanSettingsArgs added to field Mutation.editNessusUserScan
Argument origin: ID added to field Mutation.editSensor
Argument origins: [String!] added to field Mutation.newNessusUserScan
Argument settings: NessusUserScanSettingsArgs added to field Mutation.newNessusUserScan
Argument origin: String added to field Mutation.testAdHocBasicCredentials
Argument origin: String added to field Mutation.testAdHocPasswordOnlyCredentials
Argument origin: String added to field Mutation.testAdHocSnmpV2Credentials
Argument origin: String added to field Mutation.testAdHocSnmpV3Credentials
Argument origin: String added to field Mutation.testCredentials
Enum value cvss3Score was added to enum PluginField
Enum value cvss3Score was added to enum PluginsAssetsField
Enum value IEC61850SubscriptionFailure was added to enum PolicyEventType
Enum value IEC61850UnauthorizedWrite was added to enum PolicyEventType
Argument origins: [String!] added to field Query.getDiscoveryEstimation
Argument dbOnly: Boolean added to field Query.nessusUserScan
Argument dbOnly: Boolean added to field Query.nessusUserScans
Enum value SensorAwaitingFirstUse was added to enum RemovableFlags
Enum value pluginCvss3Score was added to enum findingField
Field origins was added to object type AssetDiscovery
Field scdSubscriptionsRecoByIedCsvIsRunning was added to object type FlagList
Field scdSubscriptionsRecoCsvIsRunning was added to object type FlagList
Field sensorAwaitingFirstUse was added to object type FlagList
Type IEC61850Exclusion was added
Type IEC61850SubscribeFailure was added
Type IEC61850UnauthorizedWrite was added
Type IcpUpdateStatus was added
Type IecReportClient was added
Type IecReportClientConnection was added
Type IecReportClientEdge was added
Field bulkEditSensorActive was added to object type Mutation
Field createOrigin was added to object type Mutation
Field deleteOrigin was added to object type Mutation
Field deleteOverlappingNetworks was added to object type Mutation
Field newIEC61850Exclusion was added to object type Mutation
Field scdMisconfigRecommendationByIedCsv was added to object type Mutation
Field scdMisconfigRecommendationCsv was added to object type Mutation
Field scdSubscriptionsRecommendationByIedCsv was added to object type Mutation
Field scdSubscriptionsRecommendationCsv was added to object type Mutation
Field updateOverlappingNetworks was added to object type Mutation
Field updateOverlappingPool was added to object type Mutation
Field origins was added to object type NessusUserScan
Field settings was added to object type NessusUserScan
Type NessusUserScanSettings was added
Type NessusUserScanSettingsArgs was added
Type NetworkUpdateInput was added
Type Origin was added
Type OriginConnection was added
Type OriginEdge was added
Field cvss3Score was added to object type Plugin
Field iecCanUploadScd was added to object type Query
Field iecReportsByAssetId was added to object type Query
Field iecScdsInfo was added to object type Query
Field isAssetIec was added to object type Query
Field origin was added to object type Query
Field origins was added to object type Query
Field overlappingPool was added to object type Query
Field scdRecommendationsCount was added to object type Query
Field scdRecommendationsCountByIed was added to object type Query
Field itemsCount was added to object type RuleGroup
Type ScdInfo was added
Type ScdInfoConnection was added
Type ScdInfoEdge was added
Type ScdRecommendations was added
Type SensorActiveAction was added
Field origin was added to object type SensorDetails
Field updateStatus was added to object type Update
Type thoroughTestsType was added
Type verbosityType was addedファイル名と MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。