Tenable OT Security 2025 年リリースノート
Tenable OT Security 4.2.40 SP 3 (2025 年 5 月 28 日)
Tenable OT Security 4.2.38 SP 2 (2025 年 5 月 9 日)
セキュリティアップデート
OT Security は、最近のセキュリティアドバイザリに応じて、Nessus の埋め込みバージョンを 10.8.4 にアップデートしました。
以前の OT Security バージョンの Nessus は脆弱ではありません。
詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| コンテナログストレージの改善により、ディスクの効率的な使用が可能になり、マシンの容量不足を防ぐことができます。 | 02234368 |
| OT Security は、アップデートされた資産詳細 CSV ファイルのインポート ([データソース] > [CSV ファイルを使用して資産の詳細をアップデート]) が想定通り機能するようになりました。 | 01406014 |
| OT Security は、IoT コンテナがアプリケーションの起動や初期化を妨げないようにします。 | 02236749 |
ファイル名とチェックサム
ファイル名と MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。
2025 年 5 月 8 日
ワークスペースページの機能強化
Tenable は、クラウド製品ワークスペースの大幅な機能強化を行いました。ワークスペースのデザインを一新し、Tenable 製品の可視性とアクセスを向上させました。
-
製品の概要の改善 — 購入した製品だけでなく、購入を検討するためにその他のさまざまな製品も簡単に確認できるようになりました。
-
詳細な製品情報 — [詳細] にアクセスして製品のデモを視聴し、各製品の詳細機能を確認できます。
-
製品の利用率 — サブスクリプション登録した製品の利用率を示す利用率機能を追加しました。ここから [ライセンス情報] ページにすばやく移動できます。
-
トライアルステータスの可視化 — 現在製品の評価版を使用している場合、または過去 1 年以内に使用したことがある場合、ワークスペースでトライアルステータス (試用版または試用期限切れ) を直接確認できるようになりました。
これらの変更により、Tenable ツールを最大限に活用し、セキュリティポスチャーを強化する新しい方法を見出だせます。詳細については、いずれかの Tenable クラウドアプリケーションからワークスペースページにアクセスしてください。
Tenable OT Security 4.2.33 SP (2025 年 4 月 22 日)
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| 存在しない IP を参照するオープンポートによって Tenable OT Security のアップグレードが妨げられないようになりました。 | 該当なし |
ファイル名とチェックサム
ファイル名と MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。
Tenable OT Security 4.2.32 (2025 年 4 月 16 日)
新機能
SNMP クローラーはレイヤー 2 の可視性を強化し、セキュリティチームが OT ネットワークトポロジーを包括的に理解できるようにします。多くのセキュリティベンダーとは異なり、OT Security は SNMP データを活用し、接続されているすべてのデバイスとスイッチを検出してマッピングします。これには、能動的にアクセスできないものや、受動的にモニタリングできないものも含まれます。
-
OT Security の新しい検出エンジンは、SNMP 認証情報が利用可能な場合、SNMP クエリを使用して、スイッチに接続された新しいデバイスを検出します。
-
[関連資産] で、OT Security は資産とその接続先となっているデバイスを追跡します。たとえば、スイッチとそれに接続されている資産です。OT Security は、資産が接続されているポートも表示します。
-
SNMP クエリの [隣接するものを取得する] オプションまたは SNMP の初期強化を使用して、近くのデバイスの詳細情報を取得できます。
インテリジェントなハードウェアライフサイクル管理
既存のソフトウェア EOL 追跡機能を補完する、環境内の OT/IoT デバイスのサポート終了プラグインの堅牢なライブラリを使用して、ハードウェア投資のライフサイクルを管理します。
-
ベンダーサポートの拡張により、ライフサイクル追跡で Schneider と Siemens もサポート対象となりました。これらのベンダーの資産について報告する新しい脆弱性プラグインがあり、そのサポートを示しています。
-
[インベントリ] ページにライフサイクルを表示する新しいデバイス属性フィルターが追加されました。
柔軟な Windows ベースの OT Security のデプロイメント (ベータ版)
新しいセンサーのデプロイメントオプションにより、OT Security センサーを Windows デバイスに直接インストールできるようになり、専用のアプライアンスが不要になりました。これは、Nessus との潜在的な互換性など、今後の統合への下地となります。
-
Windows コンピューターから PLC などの OT デバイスに対して、さまざまな OT クエリ (例: 検出、識別、バックプレーンのクエリ) を実行できる初期段階の製品です。
-
PC しか利用できない環境や、OT Security アプライアンスのデプロイが不可能な環境でも、セグメント化または分離されたサブネットの運用状況を可視化します。
IoT コネクタの改善
接続された IoT とビデオ管理システム (VMS) からの高度なデータ抽出により、IoT 関連のリスクに関してより深いインサイトを得ることができます。Windows および Ubuntu にインストールされた IoT エージェントで認証情報による認証のサポートが強化され、統合機能が拡張されました。このため、資産の可視性と大規模管理が改善されます。
-
基盤となる IoT エンジンのパフォーマンスの大幅な改善と安定性向上のための修正が実施されました。
-
VMS 認証情報がサポートされることにより、サポート対象の VMS マトリクスが実質 2 倍になります。
-
IoT コネクタは、資産名、モデル、ストリームの詳細などの情報も取得します。
メインナビゲーションメニューの変更
ユーザーエクスペリエンスのデザインが見直され、OT Security 全体のナビゲーションがシンプルになりました。加えて、ナビゲーションの最新アップデートにより、重大な OT Security データへのアクセスと管理の方法が効率化され、一般的なワークフローのスピードが上がりました。今回のアップデートには、再構築されたメインツールバーと、資産インベントリ、検出結果、イベントの詳細に素早くアクセスできる直感的なサイドパネルが含まれます。
-
[ポリシー]、[アクティブクエリ管理]、新しい [データソース] ページを一元化する、新しい [データ収集] カテゴリが含まれます。
-
[インベントリ] ページを再編成し、ページ内タブ切り替えに変更して、すばやくアクセスできるようにしました。
-
[ネットワークマップ] ページが [ネットワーク] カテゴリに移動し、文脈を考慮に入れた可視性が向上しました。
改善
再起動操作の削減
-
さまざまな設定変更に伴う OT Security の再起動の頻度が少なくなります。システムの再起動が必要な場合、OT Security は代わりにアプリケーションの再起動を選択します。
Microsoft Hyper-V デプロイメントのサポート
-
Microsoft Hyper-V で .zip ファイルを使用して、OT Security を仮想マシンとしてデプロイできるようになりました。
KVM、Proxmox、Nutanix、libvirt のデプロイメントのサポート
-
qcow2 イメージファイルを使用して OT Security をデプロイできるようになり、KVM ベースの仮想化プラットフォームのサポートが実現しました。
Tenable ソフトウェアのアップデート
組み込みの Tenable アプリケーション、Nessus、Nessus Network Monitor は、最新リリースにアップグレードされました。
新しいコンテンツ
脆弱性
Tenable は、このリリースでいくつかの新しい脆弱性を特定しています。全一覧は、こちらを参照してください。
新しい Tenable OT Security Device Fingerprint Engine (DFE) のカバレッジ
| ベンダー | 製品 |
|---|---|
| ABB | AC Series Drives |
| Automated Logic Corp |
WebCtrl Industrial Gateways WebCtrl BMS Controllers Optiflex for WebCtrl |
| Benning | Monitoring Control Unit (MCU) |
| Cisco | Small Business Switches |
| Dahua Security | Cameras and Video Recorders |
| Ingeteam | INGECON Sun Solar Inverters |
| Microhard | Cellular Modems |
| Schneider | Powerlogic HDPM |
| Schneider Electric |
ACM Power Meters PowerLogic EGX |
| Siemens | Siprotec5 Ethernet Communication Modules |
| Walchem | WMT Cooling Tower Controllers |
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| OT Security は、IoT コネクタがオフラインとして報告した資産の [最終確認日] タイムスタンプを更新しません。 | 該当なし |
| OT Security は、Rockwell ControlLogix デバイスからの PLC コードスナップショット中にキャプチャされるタグ数の制限を外しました。 | 該当なし |
| 4.2 より前のバージョンに戻しても、Tenable Core の依存関係が原因で失敗することがなくなりました。 | 該当なし |
| SNMPv3 認証情報が、SNMP ポートの状態または SNMP 接続の隣接エリアのを正しく取得するようになりました。 | 該当なし |
| 一部の脆弱性プラグインは、1 つの資産のステータスがアクティブか修正済みかを正しく表示するようになりました。 | 482636 |
API 変更ログ
OT Security API の詳細については、API ドキュメントを参照してください。
Enum value discontinuedDate was added to enum AggregationsAssetsField
Enum value hardwareState was added to enum AggregationsAssetsField
Enum value lifecycleStatus was added to enum AggregationsAssetsField
Enum value replacementProduct was added to enum AggregationsAssetsField
Enum value discontinuedDate was added to enum AssetField
Enum value hardwareState was added to enum AssetField
Enum value lifecycleStatus was added to enum AssetField
Enum value replacementProduct was added to enum AssetField
Enum value OtAgent was added to enum AssetSourceType
Enum value ReadOtAgents was added to enum Capability
Enum value ReadOverlappingIps was added to enum Capability
Enum value WriteOtAgents was added to enum Capability
Enum value WriteOverlappingIps was added to enum Capability
Enum value EmUpdateRequired was added to enum ErrorCategory
Enum value LicenseInactive was added to enum ErrorCategory
Enum value discontinuedDate was added to enum LinkField
Enum value hardwareState was added to enum LinkField
Enum value lifecycleStatus was added to enum LinkField
Enum value replacementProduct was added to enum LinkField
Enum value id was added to enum LogRecordField
Argument options: AgentAddOptionsParams added to field Mutation.addAgentIotConnector
Argument options: AgentEditOptionsParams added to field Mutation.editAgentIotConnector
Enum value OtAgent was added to enum OpenPortsSource
Enum value discontinuedDate was added to enum PluginsAssetsField
Enum value hardwareState was added to enum PluginsAssetsField
Enum value lifecycleStatus was added to enum PluginsAssetsField
Enum value replacementProduct was added to enum PluginsAssetsField
Argument countTimeout: Int (with default value) added to field Query.origins
Argument filter: OriginExpressionsParams added to field Query.origins
Argument search: String added to field Query.origins
Argument slowCount: Boolean added to field Query.origins
Argument sort: [OriginSortParams!] added to field Query.origins
Enum value BACnet was added to enum RelationshipType
Enum value Gateway was added to enum RelationshipType
Enum value SnmpCrawler was added to enum RelationshipType
Input field queryNeighbors of type Boolean was added to input object type SnmpOptionsParams
Enum value assetDiscontinuedDate was added to enum findingField
Enum value assetHardwareState was added to enum findingField
Enum value assetLifecycleStatus was added to enum findingField
Enum value assetReplacementProduct was added to enum findingField
Type AgentAddOptionsParams was added
Field hasVmsCredentials was added to object type AgentConnector
Field version was added to object type AgentConnector
Field vmsConnectionStatus was added to object type AgentConnector
Field vmsDbIp was added to object type AgentConnector
Field vmsDbPort was added to object type AgentConnector
Field vmsPassword was added to object type AgentConnector
Field vmsUsername was added to object type AgentConnector
Type AgentEditOptionsParams was added
Type AgentVmsConnectionStatus was added
Field discontinuedDate was added to object type Asset
Field hardwareState was added to object type Asset
Field lifecycleStatus was added to object type Asset
Field replacementProduct was added to object type Asset
Type AssetRelationshipBacnetDetails was added
Type AssetRelationshipGatewayDetails was added
Type AssetRelationshipSnmpCrawlerDetails was added
Field version was added to object type ExacqConnector
Field FlagList.graphQLToggle is deprecated
Field FlagList.graphQLToggle has deprecation reason Deprecated since 4.2, flag not used anymore
Directive deprecated was added to field FlagList.graphQLToggle
Field FlagList.initialized is deprecated
Field FlagList.initialized has deprecation reason Deprecated since 4.2, flag not used anymore
Directive deprecated was added to field FlagList.initialized
Field FlagList.ipChange is deprecated
Field FlagList.ipChange has deprecation reason Deprecated since 4.2, flag not used anymore
Directive deprecated was added to field FlagList.ipChange
Type HardwareState was added
Field version was added to interface IotConnectorInfo
Field discontinuedDate was added to object type LeanAsset
Field hardwareState was added to object type LeanAsset
Field lifecycleStatus was added to object type LeanAsset
Field replacementProduct was added to object type LeanAsset
Field version was added to object type MilestoneConnector
Field version was added to object type MobotixConnector
Field bulkEditSensors was added to object type Mutation
Directive deprecated was added toArgument location of field initSystem in type Mutation
Directive deprecated was added toArgument time of field initSystem in type Mutation
Field reloadAuthProviderAfterChange was added to object type Mutation
Field supportActive was added to object type Origin
Type OriginExpressionsParams was added
Type OriginSelectField was added
Type OriginSortParams was added
Type OriginSortParamsComplexFields was added
Type SensorsBulkAction was added
Field queryNeighbors was added to object type Snmp
Field id was added to object type SystemLog
Field SystemLog.timeStamp is deprecated
Field SystemLog.timeStamp has deprecation reason Use lowercase timestamp instead
Directive deprecated was added to field SystemLog.timeStamp
Field timestamp was added to object type SystemLogファイル名と MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。
Tenable OT Security 4.1.45 SP (2025 年 3 月 19 日)
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| OT Security で、資産が Dahua IP カメラとして誤って分類されなくなりました。 | 該当なし |
| 新規作成または複製されたネットワークベースライン逸脱ポリシーが、想定通りに機能するようになりました。 | 該当なし |
| [エグゼクティブレポート] 機能が、問題なくレポートを生成するようになりました。 | 該当なし |
| OT Security のアップグレード中、現在の Influx プロセスが読み込みを完了してから、Influx セットアップスクリプトをさらに実行するようになりました。 | 該当なし |
| OT Security で、インスタンス ID がない BACnet 資産が想定通り表示されるようになりました。 | 該当なし |
Tenable OT Security 4.1.38 (2025 年 2 月 20 日)
新機能
重複 IP アドレスのサポート
-
同じIPアドレス範囲を再利用するネットワークでは、OT Security はセンサーを使用して資産を区別することで、意図しない資産のマージを防ぎます。
-
IP 範囲を再利用するネットワークの各インスタンスには、専用のセンサーが必要です。たとえば、同一の IP 設定を持つ 3 つの生産ラインでは、各プロセスラインの資産を確実に区別するために 3 つの別々のセンサーが必要になります。
詳細については、複製された内部ネットワークを参照してください。
IEC の変電所の可視性
-
変電所の設定データをインポートして資産インベントリを強化できるようになり、OT Security が変電所の設定ミスに関する重要なセキュリティインサイトを提供することが可能になりました。詳細については、SCD ファイルを参照してください。
Nessus VM スキャンコントロールの改善
Tenable は、OT Security のユーザー定義の Nessus スキャンに対して、次の新しい設定オプションを導入しました。スキャンを作成するときに、スキャンの速度、詳細度、強度を調整できます。詳細については、Nessus プラグインスキャンを参照してください。
-
徹底的なテスト
-
スキャンの実行時に、Nessus はシステムで追加の詳細チェックを実行できます。このオプションを有効にするとスキャンの精度が向上しますが、所要時間が長くなります。
-
徹底的なスキャンを定期的に使用することは、OT Security の「AI Aware」機能にメリットをもたらします。
-
-
より高い冗長性
-
一部のプラグインは、スキャン中により多くのデータを含む出力を生成できます。ただし、プラグインがプラグイン出力に追加データを含めるようにするには、この設定を有効にする必要があります。
-
このオプションを選択すると、情報プラグイン 56310、64582、58651 がスキャン出力に含まれるようになります。
-
-
スキャンパフォーマンス
-
Tenable は、管理者が個別の Nessus スキャンパフォーマンスをカスタマイズできるようにしました。これらの設定には、ターゲットに対して同時に評価されるプラグインの数、同時スキャンターゲットの数、タイムアウトの秒数が含まれます。
-
チェックの最大数とホストの最大数の値を小さくすると、スキャンの影響を抑えることができます。ただし、スキャン時間が長くなる可能性もあります。
-
AI Aware の検出
Tenable の新しい AI 検出機能は AI のアプリケーションとサービスのモニタリングに役立ちます。OT Security は、認証スキャンからデータを取得し、それらを [検出結果] または [脆弱性] ワークベンチに表示します。
コンプライアンスダッシュボード: NERC-CIP のサポート
[コンプライアンス] ダッシュボードが、OT Security で検出可能な NERC CIP 内のマッピングコントロールをサポートするようになりました。
Enterprise Manager - 一元化された更新
OT Security EM 4.1 リリースから、システム管理者は、ペアリングされた ICP (バージョン 4.0 以降を実行) を EM と同じバージョンにリモートでアップグレードできるようになりました。詳細については、ICP の更新を参照してください。
この機能は OT Security 4.0 で追加されましたが、バージョン 4.1 から機能します。
改善
検出結果の CVSSv3 スコア - 検出結果と脆弱性の表に、CVSSv3 の列が追加されました。
インベントリの [すべて選択] - 複数選択が簡単にできるように、[インベントリ] ページの [すべて選択] チェックボックスが復活しました。
センサーアクティブクエリ - 一括設定 - センサーアクティブクエリの動作を一括で選択し、有効または無効にできるようになりました。
ネットワークポート設定 - ポート 8000 で Tenable Core コックピットインターフェースを介してネットワークポートを設定します。これにより、アプリケーション外部で各ネットワークインターフェースのロールを確認および設定できるようになりました。たとえば、分割ポートを有効化します。
新しいコンテンツ
脆弱性
Tenable は、このリリースでいくつかの新しい脆弱性を特定しています。完全なリストについては、こちらを参照してください。
新しい Tenable OT Security Device Fingerprint Engine (DFE) のカバレッジ
| ベンダー | 製品 |
|---|---|
| Moxa | MGate 5000 シリーズ |
| Sprecher Automation | RTU |
| Elspec | G5 Digital Fault Recorder |
| Wiesemann & Theis | ComServer |
| Honeywell | Experion C300PM、C300OM |
| Wago | Controllers 750、PFC |
API 変更ログ
OT Security API の詳細については、API ドキュメントを参照してください。
Field ntpChange was removed from object type FlagList
Field ntpFault was removed from object type FlagList
Field ntpServersUnreachable was removed from object type FlagList
Field emSetSystemTime was removed from object type Mutation
Argument keepNetworkConfig: Boolean! was removed from field Mutation.factoryReset
Field setSystemTime was removed from object type Mutation
Input field origins of type [String!] was added to input object type AssetDiscoveryOptionsParams
Enum value Scd was added to enum AssetSourceType
Enum value AlreadyExists was added to enum ErrorCategory
Enum value ContentTooBig was added to enum ErrorCategory
Enum value FailedToAllocateOverlapping was added to enum ErrorCategory
Enum value NotContainingAnyAssets was added to enum ErrorCategory
Enum value OverlappingNetsAlreadyInOrigin was added to enum ErrorCategory
Enum value Processing was added to enum ErrorCategory
Member IEC61850SubscribeFailure was added to Union type EventDetails
Member IEC61850UnauthorizedWrite was added to Union type EventDetails
Enum value IEC61850 was added to enum ExclusionType
Enum value IEC61850SubscriptionFailure was added to enum IDSSrcDstEvent
Enum value IEC61850UnauthorizedWrite was added to enum IDSSrcDstEvent
Enum value awaitingFirstUse was added to enum IcpSensorField
Enum value origin was added to enum IcpSensorField
Argument origins: [String!] added to field Mutation.editNessusUserScan
Argument settings: NessusUserScanSettingsArgs added to field Mutation.editNessusUserScan
Argument origin: ID added to field Mutation.editSensor
Argument origins: [String!] added to field Mutation.newNessusUserScan
Argument settings: NessusUserScanSettingsArgs added to field Mutation.newNessusUserScan
Argument origin: String added to field Mutation.testAdHocBasicCredentials
Argument origin: String added to field Mutation.testAdHocPasswordOnlyCredentials
Argument origin: String added to field Mutation.testAdHocSnmpV2Credentials
Argument origin: String added to field Mutation.testAdHocSnmpV3Credentials
Argument origin: String added to field Mutation.testCredentials
Enum value cvss3Score was added to enum PluginField
Enum value cvss3Score was added to enum PluginsAssetsField
Enum value IEC61850SubscriptionFailure was added to enum PolicyEventType
Enum value IEC61850UnauthorizedWrite was added to enum PolicyEventType
Argument origins: [String!] added to field Query.getDiscoveryEstimation
Argument dbOnly: Boolean added to field Query.nessusUserScan
Argument dbOnly: Boolean added to field Query.nessusUserScans
Enum value SensorAwaitingFirstUse was added to enum RemovableFlags
Enum value pluginCvss3Score was added to enum findingField
Field origins was added to object type AssetDiscovery
Field scdSubscriptionsRecoByIedCsvIsRunning was added to object type FlagList
Field scdSubscriptionsRecoCsvIsRunning was added to object type FlagList
Field sensorAwaitingFirstUse was added to object type FlagList
Type IEC61850Exclusion was added
Type IEC61850SubscribeFailure was added
Type IEC61850UnauthorizedWrite was added
Type IcpUpdateStatus was added
Type IecReportClient was added
Type IecReportClientConnection was added
Type IecReportClientEdge was added
Field bulkEditSensorActive was added to object type Mutation
Field createOrigin was added to object type Mutation
Field deleteOrigin was added to object type Mutation
Field deleteOverlappingNetworks was added to object type Mutation
Field newIEC61850Exclusion was added to object type Mutation
Field scdMisconfigRecommendationByIedCsv was added to object type Mutation
Field scdMisconfigRecommendationCsv was added to object type Mutation
Field scdSubscriptionsRecommendationByIedCsv was added to object type Mutation
Field scdSubscriptionsRecommendationCsv was added to object type Mutation
Field updateOverlappingNetworks was added to object type Mutation
Field updateOverlappingPool was added to object type Mutation
Field origins was added to object type NessusUserScan
Field settings was added to object type NessusUserScan
Type NessusUserScanSettings was added
Type NessusUserScanSettingsArgs was added
Type NetworkUpdateInput was added
Type Origin was added
Type OriginConnection was added
Type OriginEdge was added
Field cvss3Score was added to object type Plugin
Field iecCanUploadScd was added to object type Query
Field iecReportsByAssetId was added to object type Query
Field iecScdsInfo was added to object type Query
Field isAssetIec was added to object type Query
Field origin was added to object type Query
Field origins was added to object type Query
Field overlappingPool was added to object type Query
Field scdRecommendationsCount was added to object type Query
Field scdRecommendationsCountByIed was added to object type Query
Field itemsCount was added to object type RuleGroup
Type ScdInfo was added
Type ScdInfoConnection was added
Type ScdInfoEdge was added
Type ScdRecommendations was added
Type SensorActiveAction was added
Field origin was added to object type SensorDetails
Field updateStatus was added to object type Update
Type thoroughTestsType was added
Type verbosityType was addedファイル名と MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。