Tenable OT Security 3.13.21 リリースノート (2022 年 2 月 28 日)

Tenable OT Security (OT Security) のアップデートファイルは、Tenable のダウンロードページからダウンロードできます。

注意: バージョン 3.13 より、OT Security は Tenable Core のみをサポートし、OT Security は Atomic OS をサポートしなくなりました。お使いの OS が不明な場合や、Tenable Core へのアップグレード方法が分からない場合は、Tenable サポートまでお問い合わせください

新機能

プラグインベースの脆弱性検出への移行

OT Security の v. 3.13 より、他のすべての Tenable 製品と同様にプラグインベースの脆弱性検出が採用されました。プラグインは、Nessus Attack Scripting Language (NASL) と呼ばれる独自のスクリプト言語で記述されており、脆弱性情報、修正措置の一般的なセット、セキュリティ問題の存在をテストするアルゴリズムが含まれています。

以下の 2 つの方法により、いつでも最新のプラグインセットを取得してインストールできます。

  • クラウド更新 - インターネットに接続されているシステムの場合、プラグインは定期的に自動でダウンロードされます。この更新はオンデマンドで開始することもできます。

  • オフライン更新 - ユーザーインターフェース経由で、プラグインデータを含むファイルをシステムにアップロードすることもできます。このファイルの URL は、OT Security から取得できます。

プラグインへの移行により、資産のリスクスコアが影響を受けます。

プラグインに関する詳細は、/nessus/Content/AboutNessusPlugins.htm をご覧ください。

イベントクラスター

OT Security は、同じポリシーによってトリガーされたイベントや、ごく近いタイミングで起きた同じ特性を持つイベントをクラスターとしてグループ化します。この機能により、ユーザーインターフェース上のレコード数が削減されるとともに、内部ポリシーの調整とイベント発生時のインシデント対応の両方が簡素化されます。

ポリシー調整用ツール

OT Security ではポリシーごとに、以下のデータを計算して提示します。

  • 生成されたイベントの数 - 直近の 24 時間、7 日間、30 日間に対して、この情報を表示できるようになりました。

  • 作成された除外の数。

新しいダッシュボードウィジェット

プラグインベースの脆弱性検出への移行に伴い、OT Security に以下のウィジェットが追加されました。

  • 最も一般的な脆弱性

  • 最も一般的なプラグインファミリー

  • 深刻度別の脆弱性

  • 最も深刻な脆弱性

以下のウィジェットも OT Security に追加されました。

  • 最も一般的なポリシー

UI 経由での資産データのアップロード

OT Security に存在しない資産のデータを含む CSV ファイルがアップロードできるようになり、Tenable.ot の資産管理機能を活用できるようになりました。

NUCLEUS:13 エクスプロイト試行の検出

OT Security に、NUCLEUS:13 脆弱性のエクスプロイトの試行を検出するための Suricata シグネチャが追加されました。

UI 経由での HTTPs 証明書のアップロード

自己署名証明書を生成できるだけではなく、ユーザーインターフェース経由で HTTPs 証明書をアップロードできるようになりました。

Bachmann M1 の標準パッシブサポート

OT Security に Bachmann M1 コントローラーの標準パッシブサポートが追加され、特に共通コードやコントローラーの状態変化の検出が強化されました。

ローカリゼーション

ユーザーインターフェースの言語を、日本語と中国語に変更できるようになりました。

設定の再設計

OT Security のローカル設定セクションとシステムアクションのページを再設計し、ユーザビリティを向上させました。

CLI 経由での診断のダウンロード

ユーザーインターフェースにアクセスできない場合でも、コマンドラインインターフェース (CLI) 経由で診断ファイルをダウンロードできるようになりました。

廃止された機能

  • [リスク] タブ - プラグインベースの脆弱性検出に移行したことにより、OT Security では CVE と以前の脆弱性の両方のサブタブを、新しい 1 つの脆弱性タブに置き換えました。

  • OT Security では、CVE 由来ではない脆弱性のプラグインへの変換がまだ完了していないため、それらの脆弱性が以前のバージョンで検出されていたとしても、v. 3.13 では一時的に表示されなくなります。

  • OT Security の SNMP エージェントは利用できなくなりました。Tenable Core の SNMP エージェントを使用する必要があります。

統合される Tenable 製品の互換性

以下の表に、OT Security 3.13.21 でテスト済みの Tenable 製品のバージョンを示します。

製品 テストされたバージョン
Tenable Security Center 5.11 以降
Nessus 8.10.1 以降