Tenable OT Security 2026 年リリースノート

システムの安定性とポリシーイベントに影響する重大な問題を解決するため、OT Security 4.5 のすべてのユーザーは、4.5 サービスパックにアップグレードする必要があります。この問題は、数千個の資産を含む動的資産グループに依存するイベントポリシーとの大量のネットワーク会話をシステムが処理する場合に発生します。

主要なインフラとスケーラビリティ

大規模なサブネットスケールの拡張 — OT Security は、大規模なエンタープライズデプロイメントに対応できるよう、最大 5,000 個のサブネットをサポートするようになりました。この増加により、パッシブおよび侵入検知システム (IDS) の検出の粒度が向上します。この可視性により、アーキテクチャの限界に達することなく、複雑なネットワーク環境をモニタリングできます。

モニタリング対象サブネットを一元管理 — OT Security に、モニタリング対象ネットワークを管理する際に役立つ [モニタリング対象ネットワーク] ページが新しく追加されました。

• 一括アクション: サブネットを一括追加して、手動による設定時間を短縮します。

• 詳細なコントロール: 作成中に個々のサブネットのモニタリングステータスを切り替えます。

• 非アクティブなサブネット: モニタリングを有効化せずに、リストでサブネットを作成して管理します。

  詳しくは、モニタリング対象ネットワークを参照してください。

アクティブスキャンと脆弱性管理

Nessus スキャン認証情報の管理 — OT Security では、より柔軟なアクティブスキャンワークフローが提供されるようになり、Nessus スキャンの設定時に特定の認証情報の使用を定義できるようになりました。

• 認証情報を使用しない: 認証情報を入力せずにスキャンを実行します。

• 利用可能なすべての認証情報を試す: 利用可能なすべての認証情報を使用して、最大のカバレッジを確保します。

• 特定の認証情報のみを使用する: 高機密の資産の場合に、対象となる認証情報を選択します。

詳細については、Nessus プラグインスキャンの作成を参照してください。

エコシステムと統合

シームレスな Tenable One のナビゲーション — Tenable One シングルサインオン (SSO) または SAML を使って OT Security にアクセスする際に、[Tenable One に戻る] リンクが使えるようになりました。これで、セキュリティアナリストは再認証することなくプラットフォーム間をシームレスにピボットできるようになります。

メンテナンスと診断

ICP リモートエージェントのアップデート — ICP から直接 OT エージェントをリモートでアップデートできます。

これにより、最新の OT エージェントのアップデートをデプロイする際に、ローカルサイトへのアクセスや手動による介入の必要性が減ります。詳細は、OT エージェントのアップデートを参照してください。

資産診断の強化 — 資産診断のエクスポートに、より深いメタデータと詳細な資産情報が含まれるようになり、Tenable サポートチームとエンジニアリングチームに、トラブルシューティングと資産検証のための、より包括的なスナップショットが提供されます。

Enterprise Manager から ICP にアクセスした時のシステムログ

OT Security EM から ICP ダッシュボードにアクセスすると、OT Security が ICP でシステムログを生成します。

OT エージェント - プロトコルおよびクエリ制限インフラ

OT Security は OT エージェントのクエリ制限をサポートするようになりました。

エラー処理フレームワークの改善

OT Security のシステムの安定性が改善され、バックエンドプロセスに関する特定のエラーメッセージを提供するようになりました。

ユーザーインターフェースのアップデート

OT Security 4.6 で、データ密度と読みやすさのために、ユーザーインターフェースがアップデートされました。

IoT コネクタの改善

OT Security の IoT コネクタに以下の改善が含まれています。

• IoT コネクタのステータス — ステータスインジケーターが統合健全性を正確に反映するようになりました。

• データの取得 — IoT エージェントは、AvigilonES、Exacq Edge、Milestone の統合に関するデータを OT Security に返すようになりました。

• 接続失敗 — OT Security で、AvigilonES、Exacq Edge、Milestone の統合のための接続が失敗した場合に、統合が null 値を返すようになりました。

• パフォーマンスの向上 — OT Security が表示する、大規模な Milestone 統合の処理が改良され、複数の統合を同時に実行できるようになりました。

• データベース認証 — MSSQL データベース (IoT エージェント) の Windows 認証が正しく機能するようになりました。

• デバイスマッチング - Avigilon から汎用 ONVIF デバイスをプルする際の製造会社のマッチングを改善しました。

脆弱性

Tenable は、このリリースの新しい脆弱性をいくつか特定しています。4.5 リリース (2025 年 12 月 18 日) 以降公開されたプラグインの完全なリストは、こちらを参照してください。

新しい Tenable OT Security Device Fingerprint Engine (DFE) のカバレッジ

OT Security API の詳細については、API ドキュメントを参照してください。

Type DetailedPolicyFindingField was removed
Input field PolicyFindingsExpressionsParams.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field PolicyFindingsSortParams.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field PolicyFindingsSortParamsComplexFields.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field RawPolicyFindingsComplexFieldParams.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field RawPolicyFindingsComplexFieldParamsComplexFields.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field RawPolicyFindingsComplexGroupingParams.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field RawPolicyFindingsComplexGroupingParamsComplexFields.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Enum value VersionMismatch was added to enum CannotUpdateDfeReason
Enum value VersionMismatch was added to enum CannotUpdatePluginSetReason
Enum value VersionMismatch was added to enum CannotUpdateSuricataRulesReason
Enum value ReadMonitoredSubnets was added to enum Capability
Enum value TOneLinks was added to enum Capability
Enum value WriteMonitoredSubnets was added to enum Capability
Enum value Cip1768Backplane was added to enum ConnectionType
Enum value EmptyMonitoredNetwork was added to enum ErrorCategory
Enum value UpdateUnavailable was added to enum ErrorCategory
Argument credentials: [ID!] added to field Mutation.editNessusUserScan
Argument credentialsMode: NessusUserScanCredentialsMode added to field Mutation.editNessusUserScan
Argument allowAutoInstallUpdates: Boolean! (with default value) added to field Mutation.editOtAgent
Argument credentials: [ID!] added to field Mutation.newNessusUserScan
Argument credentialsMode: NessusUserScanCredentialsMode added to field Mutation.newNessusUserScan
Enum value RollbackUpdate was added to enum OtAgentAction
Enum value autoInstallUpdates was added to enum OtAgentSelectField
Enum value scoutAvailableVersion was added to enum OtAgentSelectField
Enum value scoutBackupAvailable was added to enum OtAgentSelectField
Enum value scoutBackupVersion was added to enum OtAgentSelectField
Enum value scoutCheckedForUpdatesTs was added to enum OtAgentSelectField
Enum value scoutUpdatedTs was added to enum OtAgentSelectField
Argument policyEligible: Boolean added to field Query.assetGroups
Field Asset.lastSnapshot description changed from Latest time of the last snapshot made on the asset to The time of the last snapshot change detected on the asset
Type AssetLayoutSection was added
Field OtAgentAutoUpdate was added to object type Config
Type DisplayName was added
Field otAgentUpdateAvailable was added to object type FlagList
Field LeanAsset.lastSnapshot description changed from Latest time of the last snapshot made on the asset to The time of the last snapshot change detected on the asset
Type MonitoredNetwork was added
Type MonitoredNetworkCategory was added
Type MonitoredNetworkConnection was added
Type MonitoredNetworkEdge was added
Type MonitoredNetworkField was added
Type MonitoredNetworksExpressionsParams was added
Type MonitoredNetworksSortParams was added
Type MonitoredNetworksSortParamsComplexFields was added
Field addMonitoredNetwork was added to object type Mutation
Field bulkAddMonitoredNetwork was added to object type Mutation
Field deleteMonitoredNetworks was added to object type Mutation
Field disableMonitoredNetwork was added to object type Mutation
Field editMonitoredNetwork was added to object type Mutation
Field enableMonitoredNetwork was added to object type Mutation
Field logRemoteConnection was added to object type Mutation
Field credentials was added to object type NessusUserScan
Field credentialsMode was added to object type NessusUserScan
Type NessusUserScanCredentialsMode was added
Field autoInstallUpdates was added to object type OtAgentDetails
Field scoutAvailableVersion was added to object type OtAgentDetails
Field scoutBackupAvailable was added to object type OtAgentDetails
Field scoutBackupVersion was added to object type OtAgentDetails
Field scoutCheckedForUpdatesTs was added to object type OtAgentDetails
Field scoutUpdatedTs was added to object type OtAgentDetails
Type PolicyFindingFilterField was added
Field monitoredNetworks was added to object type Query
Field monitoredNetworksRaw was added to object type Query
Field scoutBinaryStatus was added to object type Query
Type RawMonitoredNetworksComplexFieldParams was added
Type RawMonitoredNetworksComplexFieldParamsComplexFields was added
Type RawMonitoredNetworksComplexGroupingParams was added
Type RawMonitoredNetworksComplexGroupingParamsComplexFields was added
Type ScoutBinaryStatus was added                            

ファイル名と MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。