Tenable Vulnerability Management 2024 年リリースノート

Tenable は、Nessus Agent 脆弱性スキャンテンプレートに、新しい情報レベルのレポートスキャン設定を追加しました。このスキャン設定を行うと、エージェントスキャンごとに Tenable Vulnerability Management が処理する、変更のない 情報レベルの深刻度の検出結果数を減らし、スキャン処理時間を最小限に抑えることができます。

詳細については、情報レベルのレポートと基本設定を参照してください。

Tenable は、検出結果ワークベンチと 検出結果の詳細 ページを更新しました。ページに 2 つの新しいフィールドが追加され、より正確な検出結果レポートを実行し、スキャンされた脆弱性について SLA コンプライアンスを測定できるようになりました。

新しいフィールドは次のとおりです。

• 修正にかかった時間 — スキャンで見つかった脆弱性の修正にかかった時間 (時間または日単位)。修正済みの脆弱性にのみ適用されます。[検出結果の詳細] フィールド、検出結果ワークベンチのフィルター、検出結果ワークベンチの列として表示されるようになりました。

• 最終修正日 — 以前に検出された脆弱性が最後にスキャンされ、資産にもう存在しないと記録された時間。検出結果ワークベンチの列と [検出結果の詳細] フィールドとして表示されるようになりました。Tenable は、以前のリリースでフィルターを追加しています。

詳細については、脆弱性の詳細と検出結果フィルターを参照してください。

Tenable から、Jira Cloud と Tenable Vulnerability Management の統合が一般提供されます。サポートされている機能は次のとおりです。

• Jira Cloud アクセスの詳細と Jira プロジェクトの詳細を提供することで、Tenable Vulnerability Management ユーザーインターフェース内で簡単に統合をセットアップできます。

• 脆弱性データを取得して Jira でチケットを作成するための、検出データをストリーミングできます。一括エクスポート API を使用して定期的にスキャン結果を取得するのではなく、スキャン結果が利用可能になるとすぐにチケットが作成されます。

• 統合ユーザーインターフェースから、作成された Jira チケット、現在オープンしているチケット、クローズされたチケットの数を、オープンしているチケットの深刻度とともに追跡できます。

• 資産タグ付けがサポートされます。

詳細については、Tenable for Jira Cloud 統合ガイドを参照してください。

Tenable は、Tenable Vulnerability Management でのコンプライアンス調査結果の処理を大幅に強化する主な機能とコンテンツをリリースしました。このリリースには、コンプライアンスにフォーカスした数百の新しいレポートテンプレート、ダッシュボード、ウィジェットに加え、新しいホスト監査結果フィルターが含まれています。

• レポートテンプレートカテゴリ — 以前のリリースで、Tenable はレポートテンプレートカテゴリを導入しました。これにより、レポート ページの新しいカテゴリで、数百の新しいテンプレートが利用できるようになりました。レポートを作成するでカテゴリを確認できます。

• ダッシュボードテンプレート — ダッシュボード ページで、[新規ダッシュボード] > [テンプレートライブラリ] の順にクリックし、[ ホスト監査] のカテゴリで新しいダッシュボードを選択します。ダッシュボードを作成するでカテゴリを確認できます。

• ダッシュボードウィジェット — ダッシュボード ページで [ウィジェットライブラリ] をクリックして、[ホスト監査] のカテゴリから新しいウィジェットを追加します。

• カスタムウィジェット — カスタムウィジェットを作成するで説明されているように、カスタムウィジェットを追加する際に、ホスト監査データを含めることができるようになりました。

• 検出結果フィルター — 検出結果フィルターで説明されているように、検出結果ワークベンチの [ ホスト監査] タブに、新しいベンチマーキングフィルターとコンプライアンスフィルターが表示されるようになりました。

Tenable は、[アクション] > [レポート] セクションにある、検出結果ワークベンチのレポートとテンプレートを次のように更新しました。

• 検出結果レポートのパスワード保護 — 検出結果ワークベンチでレポートを生成する際に、AES 128 ビット暗号化を使用するパスワードが追加されます。詳細については、検出結果レポートを生成するを参照してください。

• [レポート] セクションのレポートカテゴリ — [アクション] > [レポート] セクションでレポートを作成するときに、Tenable Vulnerability Management の多数のテンプレートが見やすく整理された新しいカテゴリからテンプレートを選択できます。Tenable は近日中に新しいカテゴリを追加します。詳細については、レポートを作成するを参照してください。

Tenable Vulnerability Management の [修正] セクションで、新しい [資産タグ] フィルターと [資産タグ] 列を使用して、修正プロジェクトや目標に関連付けられているタグを特定できます。

詳細は、修正を参照してください。

ライセンス情報 ページの [クラウドセキュリティ] セクションに、請求可能なクラウドリソースではなく、ライセンス取得済みの Tenable クラウド資産が表示され、使用中のライセンスの数を簡単に確認できるようになりました。

ヒント: Tenable Cloud Security の新しいバージョンでは、ライセンス取得済み資産の数は、コンピューティング、サーバーレス、コンテナリポジトリ の資産に比率を乗算してから、コンテナイメージ を追加して計算されます (Tenable Container Security を使用する場合)。比率を適用する場合は、その比率が [クラウドセキュリティ] セクションの新しい [ライセンス比率] フィールドに表示されます。詳細については、Tenable の担当者にお問い合わせください。

Tenable は、ライセンス情報 ページに対して以下の更新を行いました。

• [クラウドセキュリティ] セクション — ライセンス取得済みクラウド資産の計算方法を説明する新しいツールチップが表示されます。比率がある場合は、新しい [ライセンス比率] フィールドに表示されます。比率がない場合は、1 が表示されます。

• コンピューティング — ライセンス取得済みクラウドコンピューティング資産が表示されるようになりました。この数字にカーソルを合わせると、請求可能なリソース (比率が適用される前のリソースの数) が表示されます。

• サーバーレス — ライセンス取得済みサーバーレス資産が表示されるようになりました。数字にカーソルを合わせると、請求可能なリソースが表示されます。

• コンテナリポジトリ — ライセンス取得済みコンテナリポジトリが表示されるようになりました。数字にカーソルを合わせると、請求可能なリソースが表示されます。

• コンテナイメージ (レガシーコンテナセキュリティ) — このフィールドの新しい名前により、Tenable Container Security がレガシーアプリケーションであることが明確になります。

詳細については、ライセンス情報を参照してください。

検出結果および資産ワークベンチで、複数のブラウザタブがサポートされるようになりました。

次の機能強化によってこの変更がサポートされます。

• 検出結果ワークベンチのタブ — タブ ([クラウド設定ミス] など ) を右クリックすると、アクティブなフィルターを含めて新しいブラウザタブで開きます。

• 詳細ペイン — 検出結果または資産の詳細ペインの右上隅にある [すべての詳細を表示] を右クリックすると、対応する詳細ページが新しいブラウザタブで開きます。

• ワークベンチのコンテキストメニュー — 検出結果または資産ワークベンチで行を右クリックし、[すべての詳細を表示] または [新しいタブですべての詳細を表示] をクリックすると、対応する詳細ページが現在のタブまたは新しいタブで開きます。

• 検出結果のグループ化 — 検出結果ワークベンチで、プラグイン別にグループ化された検出結果を右クリックし、[プラグインの詳細を表示] または [新しいタブでプラグインの詳細を表示] をクリックすると、Tenable のウェブサイトでプラグインを確認できます。

• ワークベンチのアクションメニュー — 検出結果または資産ワークベンチの メニューで、[すべての詳細を表示] または [新しいタブですべての詳細を表示] をクリックすると、対応する詳細ページが現在のタブまたは新しいタブで開きます。

詳細については、Tenable Vulnerability Management ユーザーガイドの調査セクションにある コンテキストメニューを使用するを参照してください。

この更新により、カスタムロールのユーザーが Tenable Vulnerability Management Scan Management にアクセスできるようになります。また、管理者はカスタムロールを利用して、スキャン、除外、スキャンテンプレート、管理対象認証情報、ターゲットグループの表示と管理などの Tenable Vulnerability Management Scan Management タスクへのアクセスを管理できます。

Sensor Proxy 1.0.9 リリースには、以下のアップデートが含まれています。

• Tenable Core + Sensor Proxy 早期アクセスリリースをサポートするためのマイナーな機能を追加しました。

• OpenSSL をバージョン 3.0.12 に更新しました。

• openresty をバージョン 1.41.4.2 に更新しました。

Sensor Proxy の詳細については、Sensor Proxy ユーザーガイドを参照してください。

Tenable は、ライセンス情報ページを再設計し、Tenable プラットフォームでクラウドライセンスの詳細を表示する方法を合理化しました。

ライセンス情報ページでは、次の操作を実行できます。

• 製品または期間別に視覚的に概要を確認して傾向を把握できます (Tenable One のみ)。

• クラウドコンテナ内にあるすべての Tenable 製品のライセンス情報を表示します。

• 総資産や利用可能な資産など、ライセンス使用状況のスナップショットを表示します。

• すべてのクラウド製品のライセンスリソース数を表示します。

ライセンス情報ページはすべてのユーザーが利用できます。詳細については、ライセンス情報を参照してください。

Tenable の再設計された ライセンス情報 ページが、Tenable Cloud Security の新しいバージョンに対応するようになりました。

所属している組織がこのバージョンにアップグレードした場合、[クラウドセキュリティ] に次の新しいフィールドが表示されます。

• コンピューティング — 仮想マシンやクラウドストレージなど、関数型ではないクラウドリソース。

• サーバーレス — AWS Lambda や Azure 関数などの関数に似たクラウドリソース。

これらのフィールドに、所属組織のスキャンされたクラウドリソースが表示されます。詳細については、ライセンス情報を参照してください。

Tenable Vulnerability Management ヘッダーは、Tenable の最新のブランディングとビジュアルデザインのガイドラインに合ったスタイルに変更されました。ユーザーは Tenable Vulnerability Management のどのページからでも、個人のプロファイルや製品とプラットフォームの設定に簡単にアクセスできるようになりました。

詳細は、Tenable Vulnerability Management を操作するを参照してください。

Tenable Vulnerability Management は、Tenable Nessus スキャナーおよび Tenable Nessus Agents に対して、シングルラインコマンドのインストールと、それに関連するメソッドをサポートするようになりました。シングルラインコマンドでセンサー名とグループ割り当てを指定できます。

詳細については、Tenable Vulnerability Management ユーザーガードのセンサーのリンクを参照してください。

Tenable Vulnerability Management で資産の完全修飾ドメイン名 (FQDN) を処理する方法が変更されました。すべての FQDN は小文字に正規化され、重複したものはマージされます。

たとえば、以前は asset1 に 3 つの FQDN ["VeryImportantAsset.local"、"veryimportantasset.local"、"externalimportantasset.local"] がありましたが、変更後の asset1 の FQDN は ["veryimportantasset.local"、"externalimportantasset.local"] の 2 つになります。

この変更により、ユーザーインターフェースの資産ワークベンチの [ホスト資産] ビューがすっきりと見やすくなりました。資産が重複して登録されることがなくなるため、ユーザーはより注意が必要な資産に集中できるようになります。