Tenable OT Security 3.14.15 リリースノート (2022 年 8 月 8 日)

Tenable OT Security (OT Security) のアップデートファイルは、Tenable のダウンロードページからダウンロードできます。

注意: バージョン 3.13 より、OT Security は Tenable Core のみをサポートし、OT Security は Atomic OS をサポートしなくなりました。お使いの OS が不明な場合や、Tenable Core へのアップグレード方法が分からない場合は、Tenable サポートまでお問い合わせください

新機能

使用状況統計

[使用状況統計] オプションは、Tenable が OT Security デプロイメントについて匿名で機密性の高くないテレメトリデータを収集するかどうかを指定します。有効にする (デフォルト) と、Tenable は特定の個人に帰属しないテレメトリ情報を収集します。これは会社レベルでのみ収集されます。この情報には、個人データや個人を特定できる情報 (PII) は含まれません。このオプションは、[ローカル設定] - [システム設定] の [デバイス] ページでオンまたはオフにできます。

新しいセンサーのペアリングと管理

バージョン 3.14 以降、認証されたセンサーを使用できるようになりました。Tenable Core OS ベースの新しいセンサーにより、SSH トンネルを介した ICP との暗号化通信が可能になります。仮想マシンにセンサーをデプロイすることもできます。OT Security は、ICP の新しいセンサーページと、インベントリダッシュボードの新しいウィジェットで、ICP に接続されているすべてのセンサー (バージョン 3.7.18 以降) を表示します。次の新しい管理オプションがセンサーページで利用可能です。

  • データの一時停止と再開

  • センサーを削除してペアリングを解除

  • センサー名を編集

  • センサーを介してより多くのネットワークをアクティブにクエリ

3.14 より前のバージョンのように、ICP を認証されていないセンサーに接続するオプションもまだ可能です。このオプションは、次の最小管理オプションでグリッドに引き続き表示されています。

  • センサー名を編集

  • センサーを削除

アクティブセンサー

センサーの管理オプションの一部として、センサーからアクセス可能な資産をアクティブにクエリできるようになりました。これにより、資産を検出および識別するセンサーの機能が大幅に向上します。

各センサーがクエリを実行する必要がある特定のネットワークを管理できます。ネットワークを定義すると、そのネットワーク上の資産が、センサーのトンネルを介してクエリできるようになります。以前は ICP しかアクティブなクエリを実行できなかったため、一部の資産に ICP からのネットワークルートがない可能性がありました。

認証された各センサーおよび特定のネットワークごとに、ICP でこの新機能を一元管理できます。

注意:

  • この機能は、レイヤー 2 上のアクティブなクエリをサポートしていません。

  • センサー自体に関連するイベントが発生する可能性があります。これは、必要に応じて除外できます。

  • この ICP バージョンは、バージョン 3.7.18 以前のセンサーをサポートしていません。これは次の SP で修正されます。

ICCP / IEC 60870-6/TASE.2 のデータプレーン監視

OT Security は、MMS に基づくデータプレーンプロトコルである ICCP をパッシブに監視し、次の共通コマンドを検出するようになりました。

  • MMS 名前付き変数リストを定義

  • MMS 名前付き変数リストを削除

  • ICCP データセットを作成

  • ICCP 二国間テーブル交換

ICCP コマンドの定義済みポリシーが利用可能になりました。これらのポリシーを設定および定義して、このようなイベントを監視できるようになりました。

Bosch PSI コントローラーの標準パッシブサポート

OT Security は、共通コマンドの検出を容易にするために、Bosch PSI コントローラーの標準パッシブサポートを追加しました。

  • Bosch PSI 接続

  • Bosch PSI 切断

  • Bosch PSI ダウンロード設定

  • Bosch PSI リセット

定義済みポリシーが利用可能になりました。これらのポリシーを設定および定義して、このようなイベントを監視できるようになりました。

Schneider ION パワーメーターの基本的なパッシブサポート

OT Security は、ION パワーメーターのデバイスモデル、ファミリー、タイプ、ファームウェアバージョンをパッシブに識別するようになりました。このサポートにより、脆弱性の検出も容易になります。

Wago 750 コントローラーの基本的なパッシブサポート

OT Security は、デバイスモデル、ファミリー、タイプ、ファームウェアバージョン、ハードウェアバージョン、Wago 750 コントローラーのシリアル番号をパッシブに識別します。このサポートにより、脆弱性の検出も容易になります。

資産の永久削除 (API)

資産の IP アドレスまたは CIDR を使用して、API で資産を完全に削除できるようになりました。この削除は、システム全体に伝播します (インベントリテーブル、ネットワークマップ、イベントテーブル、攻撃手法、グループ、ライセンス)。

注意:

  • バックプレーンの一部である資産を削除すると、OT Security はバックプレーン全体も削除します。

  • 削除された IP アドレスがトラフィックに再び現れる場合、OT Security は資産を再発見します。

ローカリゼーション

インターフェースの言語を、フランス語、ドイツ語、日本語、中国語に変更できるようになりました。

UX/UI の改善

  • [デバイス] 設定ページの再設計

  • 新しい [ポート設定] ページ - ポート設定セクションが、[システム設定] の新しい専用ページに移動

新しいツール

アイドル資産非表示ツール

アイドル資産非表示ツールを使用すると、インベントリテーブルを最新の状態に保つことができます。このツールを使用することで、設定した指定期間使用できなかったすべての資産が非表示になります。

非表示の資産削除ツール

このツールにより、非表示の資産を完全に削除できます。削除する資産を非表示にしてからこのツールを実行することで、資産を素早く削除できます。

統合された Tenable 製品の互換性

以下の表に、OT Security 3.13.35 でテスト済みの Tenable 製品のバージョンを示します。

製品 テスト済みのバージョン
Tenable Security Center 5.11 以降
Nessus 8.10.1 以降