Tenable OT Security 2025 年リリースノート

ヒント: Tenable ドキュメントの更新に関するアラートを受け取るようにサブスクリプション登録できます。

Tenable OT Security 4.1.45 SP (2025 年 3 月 19 日)

バグ修正 欠陥 ID
OT Security で、資産が Dahua IP カメラとして誤って分類されなくなりました。 該当なし
新規作成または複製されたネットワークベースライン逸脱ポリシーが、想定通りに機能するようになりました。 該当なし
[エグゼクティブレポート] 機能が、問題なくレポートを生成するようになりました。 該当なし
OT Security のアップグレード中、現在の Influx プロセスが読み込みを完了してから、Influx セットアップスクリプトをさらに実行するようになりました。 該当なし
OT Security で、インスタンス ID がない BACnet 資産が想定通り表示されるようになりました。 該当なし

Tenable OT Security 4.1.38 (2025 年 2 月 20 日)

重複 IP アドレスのサポート

  • 同じIPアドレス範囲を再利用するネットワークでは、OT Security はセンサーを使用して資産を区別することで、意図しない資産のマージを防ぎます。

  • IP 範囲を再利用するネットワークの各インスタンスには、専用のセンサーが必要です。たとえば、同一の IP 設定を持つ 3 つの生産ラインでは、各プロセスラインの資産を確実に区別するために 3 つの別々のセンサーが必要になります。

    詳細については、複製された内部ネットワークを参照してください。

IEC の変電所の可視性

  • 変電所の設定データをインポートして資産インベントリを強化できるようになり、OT Security が変電所の設定ミスに関する重要なセキュリティインサイトを提供することが可能になりました。詳細については、SCD ファイルを参照してください。

Nessus VM スキャンコントロールの改善

Tenable は、OT Security のユーザー定義の Nessus スキャンに対して、次の新しい設定オプションを導入しました。スキャンを作成するときに、スキャンの速度、詳細度、強度を調整できます。詳細については、Nessus プラグインスキャンを参照してください。

  • 徹底的なテスト

    • スキャンの実行時に、Nessus はシステムで追加の詳細チェックを実行できます。このオプションを有効にするとスキャンの精度が向上しますが、所要時間が長くなります。

    • 徹底的なスキャンを定期的に使用することは、OT Security の「AI Aware」機能にメリットをもたらします。

  • より高い冗長性

    • 一部のプラグインは、スキャン中により多くのデータを含む出力を生成できます。ただし、プラグインがプラグイン出力に追加データを含めるようにするには、この設定を有効にする必要があります。

    • このオプションを選択すると、情報プラグイン 56310、64582、58651 がスキャン出力に含まれるようになります。

  • スキャンパフォーマンス

    • Tenable は、管理者が個別の Nessus スキャンパフォーマンスをカスタマイズできるようにしました。これらの設定には、ターゲットに対して同時に評価されるプラグインの数、同時スキャンターゲットの数、タイムアウトの秒数が含まれます。

    • チェックの最大数とホストの最大数の値を小さくすると、スキャンの影響を抑えることができます。ただし、スキャン時間が長くなる可能性もあります。

AI Aware の検出

Tenable の新しい AI 検出機能は AI のアプリケーションとサービスのモニタリングに役立ちます。OT Security は、認証スキャンからデータを取得し、それらを [検出結果] または [脆弱性] ワークベンチに表示します。

コンプライアンスダッシュボード: NERC-CIP のサポート

[コンプライアンス] ダッシュボードが、OT Security で検出可能な NERC CIP 内のマッピングコントロールをサポートするようになりました。

Enterprise Manager - 一元化された更新

OT Security EM 4.1 リリースから、システム管理者は、ペアリングされた ICP (バージョン 4.0 以降を実行) を EM と同じバージョンにリモートでアップグレードできるようになりました。詳細については、ICP の更新を参照してください。

この機能は OT Security 4.0 で追加されましたが、バージョン 4.1 から機能します。

重要: EM で一元化された更新が機能するには、ICP がポート 28305 および 8000 (TCP) で EM に到達できる必要があります。

検出結果の CVSSv3 スコア - 検出結果と脆弱性の表に、CVSSv3 の列が追加されました。

インベントリの [すべて選択] - 複数選択が簡単にできるように、[インベントリ] ページの [すべて選択] チェックボックスが復活しました。

センサーアクティブクエリ - 一括設定 - センサーアクティブクエリの動作を一括で選択し、有効または無効にできるようになりました。

ネットワークポート設定 - ポート 8000 で Tenable Core コックピットインターフェースを介してネットワークポートを設定します。これにより、アプリケーション外部で各ネットワークインターフェースのロールを確認および設定できるようになりました。たとえば、分割ポートを有効化します。

脆弱性

Tenable は、このリリースにおけるいくつかの新しい脆弱性を特定しています。完全なリストについては、こちらを参照してください。

新しい Tenable OT Security Device Fingerprint Engine (DFE) のカバレッジ

ベンダー 製品
Moxa MGate 5000 シリーズ
Sprecher Automation RTU
Elspec G5 Digital Fault Recorder
Wiesemann & Theis ComServer
Honeywell Experion C300PM、C300OM
Wago Controllers 750、PFC

OT Security API の詳細については、API ドキュメントを参照してください。

コピー 
Field ntpChange was removed from object type FlagList
 Field ntpFault was removed from object type FlagList
 Field ntpServersUnreachable was removed from object type FlagList
 Field emSetSystemTime was removed from object type Mutation
 Argument keepNetworkConfig: Boolean! was removed from field Mutation.factoryReset
 Field setSystemTime was removed from object type Mutation
 Input field origins of type [String!] was added to input object type AssetDiscoveryOptionsParams
 Enum value Scd was added to enum AssetSourceType
 Enum value AlreadyExists was added to enum ErrorCategory
 Enum value ContentTooBig was added to enum ErrorCategory
 Enum value FailedToAllocateOverlapping was added to enum ErrorCategory
 Enum value NotContainingAnyAssets was added to enum ErrorCategory
 Enum value OverlappingNetsAlreadyInOrigin was added to enum ErrorCategory
 Enum value Processing was added to enum ErrorCategory
 Member IEC61850SubscribeFailure was added to Union type EventDetails
 Member IEC61850UnauthorizedWrite was added to Union type EventDetails
 Enum value IEC61850 was added to enum ExclusionType
 Enum value IEC61850SubscriptionFailure was added to enum IDSSrcDstEvent
 Enum value IEC61850UnauthorizedWrite was added to enum IDSSrcDstEvent
 Enum value awaitingFirstUse was added to enum IcpSensorField
 Enum value origin was added to enum IcpSensorField
 Argument origins: [String!] added to field Mutation.editNessusUserScan
 Argument settings: NessusUserScanSettingsArgs added to field Mutation.editNessusUserScan
 Argument origin: ID added to field Mutation.editSensor
 Argument origins: [String!] added to field Mutation.newNessusUserScan
 Argument settings: NessusUserScanSettingsArgs added to field Mutation.newNessusUserScan
 Argument origin: String added to field Mutation.testAdHocBasicCredentials
 Argument origin: String added to field Mutation.testAdHocPasswordOnlyCredentials
 Argument origin: String added to field Mutation.testAdHocSnmpV2Credentials
 Argument origin: String added to field Mutation.testAdHocSnmpV3Credentials
 Argument origin: String added to field Mutation.testCredentials
 Enum value cvss3Score was added to enum PluginField
 Enum value cvss3Score was added to enum PluginsAssetsField
 Enum value IEC61850SubscriptionFailure was added to enum PolicyEventType
 Enum value IEC61850UnauthorizedWrite was added to enum PolicyEventType
 Argument origins: [String!] added to field Query.getDiscoveryEstimation
 Argument dbOnly: Boolean added to field Query.nessusUserScan
 Argument dbOnly: Boolean added to field Query.nessusUserScans
 Enum value SensorAwaitingFirstUse was added to enum RemovableFlags
 Enum value pluginCvss3Score was added to enum findingField
Field origins was added to object type AssetDiscovery
Field scdSubscriptionsRecoByIedCsvIsRunning was added to object type FlagList
Field scdSubscriptionsRecoCsvIsRunning was added to object type FlagList
Field sensorAwaitingFirstUse was added to object type FlagList
Type IEC61850Exclusion was added
Type IEC61850SubscribeFailure was added
Type IEC61850UnauthorizedWrite was added
Type IcpUpdateStatus was added
Type IecReportClient was added
Type IecReportClientConnection was added
Type IecReportClientEdge was added
Field bulkEditSensorActive was added to object type Mutation
Field createOrigin was added to object type Mutation
Field deleteOrigin was added to object type Mutation
Field deleteOverlappingNetworks was added to object type Mutation
Field newIEC61850Exclusion was added to object type Mutation
Field scdMisconfigRecommendationByIedCsv was added to object type Mutation
Field scdMisconfigRecommendationCsv was added to object type Mutation
Field scdSubscriptionsRecommendationByIedCsv was added to object type Mutation
Field scdSubscriptionsRecommendationCsv was added to object type Mutation
Field updateOverlappingNetworks was added to object type Mutation
Field updateOverlappingPool was added to object type Mutation
Field origins was added to object type NessusUserScan
Field settings was added to object type NessusUserScan
Type NessusUserScanSettings was added
Type NessusUserScanSettingsArgs was added
Type NetworkUpdateInput was added
Type Origin was added
Type OriginConnection was added
Type OriginEdge was added
Field cvss3Score was added to object type Plugin
Field iecCanUploadScd was added to object type Query
Field iecReportsByAssetId was added to object type Query
Field iecScdsInfo was added to object type Query
Field isAssetIec was added to object type Query
Field origin was added to object type Query
Field origins was added to object type Query
Field overlappingPool was added to object type Query
Field scdRecommendationsCount was added to object type Query
Field scdRecommendationsCountByIed was added to object type Query
Field itemsCount was added to object type RuleGroup
Type ScdInfo was added
Type ScdInfoConnection was added
Type ScdInfoEdge was added
Type ScdRecommendations was added
Type SensorActiveAction was added
Field origin was added to object type SensorDetails
Field updateStatus was added to object type Update
Type thoroughTestsType was added
Type verbosityType was added

ファイル名と、MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。