Tenable Identity Exposure 2026 年リリースノート

ヒント: Tenable ドキュメントの更新に関するアラートを受け取るようにサブスクリプション登録できます。

以下のリリースノートは、新しいリリース順にリストされています。

Tenable Identity Exposure 3.116 (2026 年 4 月 16 日)

バグ修正
Tenable Identity Exposure で、テキストの書式設定が強化され、包括的な弱点インサイトが追加されたことで、Identity 360 アカウントの AI によって生成されたサマリーが読みやすくなりました。
インサイトのエクスポートされた PDF レポートが、期間フィルター (30 日、90 日) の適用された日付範囲と正しく一致するようになりました。
露出インジケーター (IoE) シャドウ認証情報が、[デバイスライトバック] ハイブリッド MEID 設定がオフの状態で [孤立している鍵の潜在的な誤検出を保持する] オプションがオフに切り替えられた場合の逸脱を適切に解決するようになりました。
Tenable Identity Exposure の IoE [KRBTGT アカウントで前回行ったパスワード変更] 修正スクリプトが更新されました。

攻撃インジケーター (IoA) デプロイメントスクリプトが、監査ポリシーセクションを正しく出力するようになりました。

注意: IoA の強制的な再インストールが必要です。

Tenable Identity Exposure で、システムの再起動を必要とせずに、IoA 設定更新時に非 PDC ドメインコントローラーがファイル共有モード (SYSVOL/SMB) を即座に切り替えるようになりました。

注意: IoA の強制的な再インストールが必要です。

IoA リスナーは、PDC エミュレーター FSMO ロールの転送を自動的に検出し、正しいアイデンティティで再起動するようになりました。これにより、すべてのドメインコントローラーで手動の介入が不要になりました。

注意: IoA の強制的な再インストールが必要です。

Tenable Identity Exposure 3.115 (2026 年 4 月 1 日)

バグ修正
ページ分割のナビゲーション: API 応答が [次へ] のリンクを正確に生成するようになり、ページ分割された結果セットをシームレスに順番に表示可能になりました。
ゴールデンチケット IoA: ゴールデンチケット攻撃の検出ロジックがディレクトリ対応になりました。ドメインコントローラー (DC) のアクティビティをグローバルではなくディレクトリごとにスコーピングすることで、Tenable Identity Exposure で正確なフィルタリングを行い、マルチドメイン環境での誤検出や検出漏れを排除できるようになりました。

Tenable Identity Exposure 3.114 (2026 年 3 月 18 日)

バグ修正
Tenable Identity Exposure は、ドメインコントローラーでローカルに送信されている認証リクエストを適切に識別し、誤検出ゴールデンチケットの検出を防ぐようになりました。
「?」表示になっていたワークスペースアイコンが、正しく表示されるようになりました。
RabbitMQ コンシューマーおよびプロデューサーは RabbitMQ の再起動後に正常に再接続するようになりました。
PetitPotam IoA 検出で、適切な userおよび source_ip 情報が表示されるようになりました。
Tenable Identity Exposure は IoA 設定ファイルを正しく読み取り、専用の SMB 共有リスナーを起動するようになりました。
PetitPotam 検出に、有効な補足データ (IP アドレス、ユーザー名、ホスト名) が含まれるようになりました。
IoA をアンインストールすると、Tenable Identity Exposure がドメインコントローラーから WMI ランチャー (AlsidForAD-Launcher) を削除するようになりました。
初期設定中のネットワークの問題が原因で Sysvol に到達できない場合、Sysvol リスナーが再接続するようになりました。

Tenable Identity Exposure 3.113 (2026 年 2 月18 日)

  • 露出インジケーター動的オブジェクトの設定ミスと使用 IoE は、Active Directory 内の動的オブジェクトの使用を検出しモニタリングします。さらに、それらに関連する設定ミスを特定します。

  • ヘルスチェックドメインのインストールヘルスチェックに [複数の Tenable IoA GPO EVT Subscribe リスナーファイルが SYSVOL にあります] という新しい理由が追加され、GPO 設定の複数の EVT Subscribe リスナーファイルにフラグが付けられます。最新バージョンをチェックし、それのみを保持してください。

Tenable Identity Exposure 3.112 (2026 年 2 月 4 日)

  • BadSuccessor の危険な dMSA アクセス許可露出インジケーター: このテキストは、パッチ適用後管理で正確なレポートになるように、2025 年 8 月の Microsoft パッチに合わせて調整されました。

Tenable Identity Exposure 3.111 (2026 年 1 月 22 日)

  • 攻撃インジケーターのフィルタリングと Syslog の相関関係の改善

    • 追跡可能性: IoA で検出されたすべての攻撃に、一意の攻撃 ID が付され、IoA ページの専用の列に表示されるようになりました。

    • 検索: この固有の ID を使用して IoA ページをフィルタリングし、即座に検索できます。

    • エクスポート: Syslog メッセージに攻撃 ID が含まれるようになり、SIEM のログとの相互参照がしやすくなりました。

バグ修正
露出インジケーターが、すべての Microsoft Active Directory UI 参照を適切なローカライズ言語で正しく表示するようになりました。
圧縮と削除のログタスクは、すべてのフォルダー命名形式で確実に初期化され、一貫したディスク容量を維持するようになりました。
Tenable Identity Exposure は、すべてのアクティブなインスタンスのコンテナライセンス使用状況を正確に追跡し、報告するようになりました。
SAML 認証を使用する際、Tenable One と Tenable Identity Exposure 間のセキュアな WebSocket 接続が正常に確立されます。
Tenable Identity Exposure ドキュメントのリンクが最新のリソースを指すようになりました。
Tenable Identity Exposure は、メガホンアイコンのメニューボタンを削除し、ユーザーインターフェースを最適化しました。

Tenable Identity Exposure 3.110 (2026 年 1 月 8 日)

  • インストール — 追加の攻撃インジケーターインストールスクリプトパラメーター (証明書の出力、ファイル署名、タイマー) を使用して、EDR 内でスクリプトを承認して、デプロイメントを続行できるようになりました。

    新しいパラメーターは次のとおりです。

    • OutputCertificate: Tenable 証明書を現在のディレクトリに出力できるようにします (EDR/AV の許可リストに登録する必要がある場合に便利です)。このパラメーターは任意です。

    • GetSignatureToWhitelist: デプロイメント前に EDR/AV で許可リストに登録するために、デプロイ済みの listenerLauncher.ps1 スクリプトのハッシュ値を表示できるようにします。

    • TimerInMinutes: IoA デプロイメントの開始前の遅延 (分単位) を設定します。インストール中にこのタイマーを使用すると、デプロイメントが開始される前にプロセスを停止できます。

    パラメーターの使用手順とリストについては、Tenable Identity Exposure ユーザーガイドの 攻撃インジケーターインストールスクリプト を参照してください。

バグ修正
[エクスポージャーセンター] で、グループメンバーシップで除外を作成できるようになりました。
Tenable Identity Exposure は上部のヘッダーにある Tenable アプリスイッチャーが Tenable One と整合するように更新されました。
SYSLOG アラートを保存または編集する場合に、「イベント変更式」の入力が必須になりました。
攻撃インジケーターの日付選択では、UTC 時間ではなく現地時間を使用します。
無効な Tenable クラウドキーが検出された場合に、Tenable Identity Exposure は正しいエラーメッセージを表示します。
Tenable Identity Exposure はメールアラートに正しい Tenable ロゴを使用します。
ドメインの接続性テストは想定通りに機能します。