Tenable OT Security 2026 年リリースノート
ヒント: Tenable ドキュメントの更新に関するアラートを受け取るようにサブスクリプション登録できます。
Tenable OT Security 4.5.61 SP (2026 年 3 月 6 日)
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| OT Security は、動的資産グループを使用してイベントポリシーに照らして評価された大量の同時ネットワーク会話を処理する際に、システムの安定性を確保します。 | 02420590 02429400 |
| OT Security は、メモリエラーを引き起こすことなく 4.2.33 から 4.5.54 に正しくアップグレードされるようになりました。 | 02410077 |
| Rockwell Stratix デバイスで、CIP ファームウェアバージョンではなく、Cisco IOS または Switch ファームウェアバージョン (SNMP 経由) が正しく表示されるようになりました。 | 02259051 |
| 前回のアップデートの進行中に新しいアップデートをトリガーした場合に、Tenable OT Security Enterprise Manager (EM) のアップデートが累積したり、システムエラーが発生したりすることがなくなりました。 | 該当なし |
| SNMP v3 認証情報を使用して Nessus スキャンが正常に機能するようになりました。 | 02410044 |
| OT Security の syslog ファイルに重複しているネットワークの正しい IP アドレスが含まれるようになりました。 | 該当なし |
(早期アクセス) Tenable OT Security 4.6.23 (2026 年 2 月 19 日)
新機能
大規模なサブネットスケールの拡張 — OT Security は、大規模なエンタープライズデプロイメントに対応できるよう、最大 5,000 個のサブネットをサポートするようになりました。この増加により、パッシブおよび侵入検知システム (IDS) の検出の粒度が向上します。この可視性により、アーキテクチャの限界に達することなく、複雑なネットワーク環境をモニタリングできます。
モニタリング対象サブネットを一元管理 — OT Security に、モニタリング対象ネットワークを管理する際に役立つ [モニタリング対象ネットワーク] ページが新しく追加されました。
-
一括アクション: サブネットを一括追加して、手動による設定時間を短縮します。
-
詳細なコントロール: 作成中に個々のサブネットのモニタリングステータスを切り替えます。
-
非アクティブなサブネット: モニタリングを有効化せずに、リストでサブネットを作成して管理します。
詳しくは、モニタリング対象ネットワークを参照してください。
アクティブスキャンと脆弱性管理
Nessus スキャン認証情報の管理 — OT Security では、より柔軟なアクティブスキャンワークフローが提供されるようになり、Nessus スキャンの設定時に特定の認証情報の使用を定義できるようになりました。
-
認証情報を使用しない: 認証情報を入力せずにスキャンを実行します。
-
利用可能なすべての認証情報を試す: 利用可能なすべての認証情報を使用して、最大のカバレッジを確保します。
-
特定の認証情報のみを使用する: 高機密の資産の場合に、対象となる認証情報を選択します。
詳細については、Nessus プラグインスキャンの作成を参照してください。
エコシステムと統合
シームレスな Tenable One のナビゲーション — Tenable One シングルサインオン (SSO) または SAML を使って OT Security にアクセスする際に、[Tenable One に戻る] リンクが使えるようになりました。これで、セキュリティアナリストは再認証することなくプラットフォーム間をシームレスにピボットできるようになります。
メンテナンスと診断
ICP リモートエージェントのアップデート — ICP から直接 OT エージェントをリモートでアップデートできます。
これにより、最新の OT エージェントのアップデートをデプロイする際に、ローカルサイトへのアクセスや手動による介入の必要性が減ります。詳細は、OT エージェントのアップデートを参照してください。
資産診断の強化 — 資産診断のエクスポートに、より深いメタデータと詳細な資産情報が含まれるようになり、Tenable サポートチームとエンジニアリングチームに、トラブルシューティングと資産検証のための、より包括的なスナップショットが提供されます。
改善
Enterprise Manager から ICP にアクセスした時のシステムログ
OT Security EM から ICP ダッシュボードにアクセスすると、OT Security が ICP でシステムログを生成します。
OT エージェント - プロトコルおよびクエリ制限インフラ
OT Security は OT エージェントのクエリ制限をサポートするようになりました。
エラー処理フレームワークの改善
OT Security のシステムの安定性が改善され、バックエンドプロセスに関する特定のエラーメッセージを提供するようになりました。
ユーザーインターフェースのアップデート
OT Security 4.6 で、データ密度と読みやすさのために、ユーザーインターフェースがアップデートされました。
IoT コネクタの改善
OT Security の IoT コネクタに以下の改善が含まれています。
-
IoT コネクタのステータス — ステータスインジケーターが統合健全性を正確に反映するようになりました。
-
データの取得 — IoT エージェントは、AvigilonES、Exacq Edge、Milestone の統合に関するデータを OT Security に返すようになりました。
-
接続失敗 — OT Security で、AvigilonES、Exacq Edge、Milestone の統合のための接続が失敗した場合に、統合が null 値を返すようになりました。
-
パフォーマンスの向上 — OT Security が表示する、大規模な Milestone 統合の処理が改良され、複数の統合を同時に実行できるようになりました。
-
データベース認証 — MSSQL データベース (IoT エージェント) の Windows 認証が正しく機能するようになりました。
-
デバイスマッチング - Avigilon から汎用 ONVIF デバイスをプルする際の製造会社のマッチングを改善しました。
新しいコンテンツ
脆弱性
Tenable は、このリリースの新しい脆弱性をいくつか特定しています。4.5 リリース (2025 年 12 月 18 日) 以降公開されたプラグインの完全なリストは、こちらを参照してください。
新しい Tenable OT Security Device Fingerprint Engine (DFE) のカバレッジ
| ベンダー | 製品 |
|---|---|
| Starlink | Starlink 第3世代衛星アンテナ |
| Schneider | Triconex 安全計装システム |
| Tripp Lite | SmartOnline UPS |
| Siemens | Power Meters 9000 |
| CUE Systems | ipCUE コントローラー |
| Honeywell | 産業用プリンター |
| Konica Minolta | Bizhub 多機能プリンター |
| Printonix | サーマルラベルプリンター |
| HP Inc | LaserJet / DesignJet |
| Wachendorff Automation | Gateways / WebPanels |
| Schneider Electric | レガシー Modicon ファミリー |
| Jinan USR | USR シリアル-WiFiコンバーター |
| EndRun Technologies | Sonoma ネットワークタイムサーバー |
| TryStar | CyTime SER (シーケンスイベントレコーダー) |
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| Siemens S7-1500 Firmware 2.9.4 の状態またはスナップショットのクエリが正しく機能するようになりました。 | 該当なし |
| Yokogawa Stardom ファームウェアが正確な値を表示するようになりました。 | 02397709 |
| OT Security は ICP によるセンサートンネルの障害を防ぐために Nessus スキャンのプラグイン 14788 を無効にしました。 | 該当なし |
ファイル名とチェックサム
ファイル名と MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。