Tenable Vulnerability Management 2024 年リリースノート

ヒント: Tenable ドキュメントの更新に関するアラートを受け取るようにサブスクリプション登録できます。

以下のリリースノートは、新しいリリース順にリストされています。

2024 年 7 月 1 日

注意: この機能は限られたパイロットグループだけに提供されています。今後、より幅広いユーザーに展開される予定です。

Tenable は、[プラグイン更新プランの設定] を、[エージェントプロファイル] メニューに追加しました。この設定により、Tenable Vulnerability Management が選択されたプロファイルのエージェントに日次プラグインアップデート中にインストールするプラグインを決めることができます。次の 3 つの設定が可能です。

  • 最新版に自動更新する — 最新のプラグインセットでエージェントを更新します。これはデフォルトで選択されています。

  • プラグイン更新を数日遅らせる — 遅延プラグインセットでエージェントを更新します。プラグインセットは、最小で 1 日、最大で 30 日遅延させることができます。設定した日に複数のプラグインセットが公開された場合、Tenable Vulnerability Management はその日の最新のセットをインストールします。

  • 過去 30 日間の中からプラグインセットを選択する — 過去 30 日間の特定のプラグインセットでエージェントを更新します。Tenable Vulnerability Management は、ユーザーが別のプラグインセットか更新プラン設定を選択するまで、このプラグインセットを使用します。

自社のビジネスニーズに応じて、異なるエージェントプロファイルにそれぞれのプラグインセットを指定できるようになりました。たとえば、1 つのプロファイルをテスト用の最新のプラグインセットにしておき、もう 1 つのプロファイルを 14 日間の遅延更新プランに設定することができます。

詳細については、Tenable Vulnerability Management 早期アクセスユーザーガイドエージェントプロファイルを参照してください。

2024 年 6 月 5 日

Tenable は、API アクセスセキュリティをサポートするようになりました。ユーザーは IPv4 および IPv6 アドレスを定義し、そこから Tenable Vulnerability Management パブリック API にアクセスすることができます。ユーザーは、個別アドレス、範囲アドレス、CIDR の IPv4 アドレスまたは IPv6 アドレスを追加して、コンテナにセキュリティのレイヤーを追加できます。管理者は、ユーザーインターフェースの [アクセス制御] セクションでこの設定を管理できます。

警告: この設定は、コンテナ内のすべてのアクティブユーザーに適用されます。

2024 年 6 月 4 日

Tenable は、Tenable Vulnerability Management の新たなメインセクションである、Vulnerability Intelligence を発表しました。このセクションを使用して、Tenable の既知の脆弱性を、自社のサイバーエクスポージャーと比較します。Tenable のデータベース全体、そのデータのサブセット、または重大な脆弱性タイプを明らかにする厳選されたカテゴリ内の脆弱性を確認します。

[検出結果] ワークベンチと [資産] ワークベンチはスキャン結果を表示するだけですが、Vulnerability Intelligence は文脈情報を提供します。たとえば、ランサムウェア攻撃者が利用している脆弱性を表示し、影響を受けている資産を確認できます。

[Vulnerability Intelligence] セクションでは、次の操作を実行できます。

  • Tenable のデータベース検索Tenable にとって既知の脆弱性を検索し、その完全な詳細を表示します。

  • 厳選されたカテゴリ — 既知のリスクインジケーターと Tenable リサーチインサイトに基づいて構築された 7 つの主要な脆弱性カテゴリを確認します。

  • カスタムクエリビルダー — 新しいカスタムクエリビルダーを使用して、具体的な脆弱性、検出結果、または資産にドリルダウンします。

  • 検出結果と資産のエクスポート — 検出結果または影響を受ける資産を CSV または JSON にエクスポートします。

詳細については、Tenable Vulnerability Management ユーザーガイドVulnerability Intelligence を参照するか、Tenable の担当者にお問い合わせください。

  • クエリビルダーで、[次の値以下][存在する][存在しない] フィルター演算子が、[AES] および [ACR] と併用されると、不正確な結果を返す可能性があります。

  • 検出結果または影響を受けている資産の CSV エクスポートに、[資産 ID][ACR][AES] 列が表示されません。

2024 年 5 月 22 日

Tenable は、[調査] ワークベンチに以下のアップデートを加えました。

  • ポートフィルター - [資産] ワークベンチで、[オープンポート][ポート] のフィルターが統合されました。新しい [ポート] フィルターを使用して、特定のポートまたはポート範囲でホストまたはドメインインベントリ資産を検索します。詳細については、資産フィルターを参照してください。

  • 最後に検出されたオープンのポートのフィルター資産フィルターで説明されているように、[資産] ワークベンチで、特定の日付または日付範囲でオープンポートが検出されたすべての資産を検索します。

  • 検出結果ワークベンチの検索の強化検出結果ワークベンチの表示で説明されているように、[検出結果] ワークベンチで、資産名、IPv4 アドレスや範囲、またはクラスレスドメイン間ルーティング (CIDR) ブロックで検索します。

2024 年 5 月 13 日

Tenable Vulnerability Management[エージェントポートを開く] 設定により、ターゲットホスト上の Tenable Nessus Agent の存在を識別するようスキャナーを設定できるようになりました。これにより、ホストがスキャナーのネットワークスキャンの対象であるか、エージェントスキャンを生成しているかにかかわらず、ホストが Tenable Vulnerability Management に確実に単一の資産として記録されます。

自動資産マージと [エージェントポートを開く] 設定の詳細については、Tenable Nessus Agent ユーザーガイド Tenable Vulnerability Management での資産重複を回避するためのエージェントプロファイルの設定を参照してください。

エージェントプロファイルの [エージェントポートを開く] を設定する方法については、Tenable Vulnerability Management ユーザーガイドエージェントプロファイルを参照してください。

2024 年 4 月 23 日

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

Tenable は、Tenable Vulnerability Management のコンプライアンスの検出結果の操作性を強化する主な機能とコンテンツを発表しました。このリリースには、コンプライアンスにフォーカスした数百の新しいレポートテンプレート、ダッシュボード、ウィジェットに加え、検出結果の新しいフィルターも含まれています。

  • レポートテンプレートカテゴリ以前のリリースで、Tenable はレポートテンプレートカテゴリを導入しました。これにより、[レポート] ページの新しいカテゴリに、新しいテンプレートが表示されるようになりました。レポートの作成でカテゴリを確認できます。

  • ダッシュボードテンプレート[ダッシュボード] ページで、[新規ダッシュボード] > [テンプレートライブラリ] の順にクリックし、[ホスト監査] のカテゴリで新しいダッシュボードを選択します。ダッシュボードの作成でカテゴリを確認できます。

  • ダッシュボードウィジェット[ダッシュボード] ページで [ウィジェットライブラリ] をクリックして、[ホスト監査] のカテゴリから新しいウィジェットを追加します。

  • カスタムウィジェットカスタムウィジェットを作成するで説明されているように、カスタムウィジェットを追加する際に、ホスト監査データを含めることができるようになりました。

  • 検出結果フィルター検出結果フィルターで説明されているように、[検出結果] ワークベンチの [ホスト監査] タブに、新しいベンチマーキングフィルターとコンプライアンスフィルターが表示されるようになりました。

2024 年 4 月 3 日

Tenable は、Nessus Agent 脆弱性スキャンテンプレートに、新しい情報レベルのレポートスキャン設定を追加しました。このスキャン設定を行うと、エージェントスキャンごとに Tenable Vulnerability Management が処理する、変更のない情報レベルの深刻度の検出結果数を減らし、スキャン処理時間を最小限に抑えることができます。

詳細は、Tenable Vulnerability Management ユーザーガイド情報レベルのレポート基本設定を参照してください。

2024 年 4 月 2 日

Tenable は、検出結果ワークベンチと 検出結果の詳細 ページを更新しました。ページに 2 つの新しいフィールドが追加され、より正確な検出結果レポートを実行し、スキャンされた脆弱性について SLA コンプライアンスを測定できるようになりました。

新しいフィールドは次のとおりです。

  • 修正にかかった時間 — スキャンで見つかった脆弱性の修正にかかった時間 (時間または日単位)。修正済みの脆弱性にのみ適用されます。[検出結果の詳細] フィールド、検出結果ワークベンチのフィルター、検出結果ワークベンチの列として表示されるようになりました。

  • 最終修正日 — 以前に検出された脆弱性が最後にスキャンされ、資産にもう存在しないと記録された時間。検出結果ワークベンチの列と [検出結果の詳細] フィールドとして表示されるようになりました。Tenable は、以前のリリースでフィルターを追加しています。

詳細については、脆弱性の詳細検出結果フィルターを参照してください。

2024 年 3 月 20 日

Tenable は、[アクション] > [レポート] セクションにある、検出結果ワークベンチのレポートとテンプレートを次のように更新しました。

  • 検出結果レポートのパスワード保護検出結果ワークベンチでレポートを生成する際に、AES 128 ビット暗号化を使用するパスワードが追加されます。詳細については、検出結果レポートを生成するを参照してください。

  • [レポート] セクションのレポートカテゴリ[アクション] > [レポート] セクションでレポートを作成するときに、Tenable Vulnerability Management の多数のテンプレートが見やすく整理された新しいカテゴリからテンプレートを選択できます。Tenable は近日中に新しいカテゴリを追加します。詳細については、レポートを作成するを参照してください。

2024 年 3 月 14 日

Tenable Vulnerability Management[修正] セクションで、新しい [資産タグ] フィルターと [資産タグ] 列を使用して、修正プロジェクトや目標に関連付けられているタグを特定できます。

詳細は、修正を参照してください。

2024 年 3 月 6 日

[ライセンス情報] ページの [Cloud Security] セクションに、請求対象のクラウドリソースではなく、ライセンスのある Tenable クラウド資産が表示され、使用中のライセンスの数を簡単に確認できるようになりました。

ヒント: Tenable Cloud Security の新しいバージョンでは、ライセンスのある資産の数は、コンピューティングサーバーレスコンテナリポジトリの資産に比率を乗算してから、コンテナイメージを加算して計算されます (Tenable Container Security を使用している場合)。比率が適用されている場合は、その比率が [Cloud Security] セクションの新しい [ライセンス比率] フィールドに表示されるようになりました。詳細については、Tenable の担当者にお問い合わせください。

Tenable は、ライセンス情報 ページに対して以下の更新を行いました。

  • [クラウドセキュリティ] セクション — ライセンス取得済みクラウド資産の計算方法を説明する新しいツールチップが表示されます。比率がある場合は、新しい [ライセンス比率] フィールドに表示されます。比率がない場合は、1 が表示されます。

  • コンピューティングライセンスのあるクラウドコンピューティング資産が表示されるようになりました。この数字にカーソルを合わせると、請求対象のリソース (比率が適用される前のリソースの数) が表示されます。

  • サーバーレスライセンスのあるサーバーレス資産が表示されるようになりました。数字にカーソルを合わせると、請求対象のリソースが表示されます。

  • コンテナリポジトリライセンスのあるコンテナリポジトリが表示されるようになりました。数字にカーソルを合わせると、請求対象のリソースが表示されます。

  • コンテナイメージ (レガシーコンテナセキュリティ) — このフィールドの新しい名前により、Tenable Container Security がレガシーアプリケーションであることが明確になります。

詳細については、ライセンス情報を参照してください。

検出結果および資産ワークベンチで、複数のブラウザタブがサポートされるようになりました。

次の機能強化によってこの変更がサポートされます。

  • 検出結果ワークベンチのタブ — タブ ([クラウド設定ミス] など ) を右クリックすると、アクティブなフィルターを含めて新しいブラウザタブで開きます。

  • 詳細ペイン — 検出結果または資産の詳細ペインの右上隅にある [すべての詳細を表示] を右クリックすると、対応する詳細ページが新しいブラウザタブで開きます。

  • ワークベンチのコンテキストメニュー検出結果または資産ワークベンチで行を右クリックし、[すべての詳細を表示] または [新しいタブですべての詳細を表示] をクリックすると、対応する詳細ページが現在のタブまたは新しいタブで開きます。

  • 検出結果のグループ化検出結果ワークベンチで、プラグイン別にグループ化された検出結果を右クリックし、[プラグインの詳細を表示] または [新しいタブでプラグインの詳細を表示] をクリックすると、Tenable のウェブサイトでプラグインを確認できます。

  • ワークベンチのアクションメニュー検出結果または資産ワークベンチの メニューで、[すべての詳細を表示] または [新しいタブですべての詳細を表示] をクリックすると、対応する詳細ページが現在のタブまたは新しいタブで開きます。

詳細については、Tenable Vulnerability Management ユーザーガイド調査セクションにある コンテキストメニューを使用するを参照してください。

2024 年 2 月 28 日

バグ修正

欠陥 ID

[スキャン] セクションで、ウェブアプリケーションスキャンが不十分な範囲エラーで失敗する問題を修正しました。

01769832, 01769765, 01768766, 01768764, 01769400, 01770252, 01769478, 01769538, 01770915, 01769177, 01771942, 01772182, 01772321

一部の資産がタグの除外リストに自動的に追加されていた問題を修正しました。

01728823, 01739470, 01735561, 01731375, 01756024

検出結果ワークベンチで、CVE フィルターを使用した検索で新しい結果が返されない問題を修正しました。

01779775, 01780299, 01778390, 01782808, 01784618
プラグイン 84239 を使用するスキャンで出力が生成されなかった問題を修正しました。 01518718, 01757216

2024 年 2 月 12 日

この更新により、カスタムロールのユーザーが Tenable Vulnerability Management Scan Management にアクセスできるようになります。また、管理者はカスタムロールを利用して、スキャン、除外、スキャンテンプレート、管理対象認証情報、ターゲットグループの表示と管理などの Tenable Vulnerability Management Scan Management タスクへのアクセスを管理できます。

注意: 現時点では、Tenable Web App Scanning Scan Management の RBAC サポートはまだ提供されていません。

2024 年 2 月 6 日

Sensor Proxy 1.0.9 リリースには、以下のアップデートが含まれています。

  • Tenable Core + Sensor Proxy 早期アクセスリリースをサポートするためのマイナーな機能を追加しました。

  • OpenSSL をバージョン 3.0.12 に更新しました。

  • openresty をバージョン 1.41.4.2 に更新しました。

Sensor Proxy の詳細については、Sensor Proxy ユーザーガイドを参照してください。

2024 年 1 月 30 日

バグ修正

欠陥 ID

資産ワークベンチで [CISA KEV 期限日]フィルターを使用するとエラーが表示される問題を修正しました。

01761164, 01761011, 01761653, 01760891

検出結果ワークベンチと資産ワークベンチの両方で、検出結果または資産のエクスポートがエラーで断続的に失敗する問題を修正しました。

01730886, 01739220, 01730892

検出結果ワークベンチで、同じフィルターを使用した場合に 2 人のユーザーが異なる検出結果を表示する問題を修正しました。

01763398, 01762034, 01763507
検出結果ワークベンチで、[ホスト監査] タブの読み込みが失敗する問題を修正しました。 01730539

2024 年 1 月 23 日

Tenable は、ライセンス情報ページを再設計し、Tenable プラットフォームでクラウドライセンスの詳細を表示する方法を合理化しました。

ライセンス情報ページでは、次の操作を実行できます。

  • 製品または期間別に視覚的に概要を確認して傾向を把握できます (Tenable One のみ)。

  • クラウドコンテナ内にあるすべての Tenable 製品のライセンス情報を表示します。

  • 総資産や利用可能な資産など、ライセンス使用状況のスナップショットを表示します。

  • すべてのクラウド製品のライセンスリソース数を表示します。

ライセンス情報ページはすべてのユーザーが利用できます。詳細については、ライセンス情報を参照してください。

2024 年 1 月 18 日

Tenable の再設計された ライセンス情報 ページが、Tenable Cloud Security の新しいバージョンに対応するようになりました。

所属している組織がこのバージョンにアップグレードした場合、[クラウドセキュリティ] に次の新しいフィールドが表示されます。

  • コンピューティング — 仮想マシンやクラウドストレージなど、関数型ではないクラウドリソース。

  • サーバーレス — AWS Lambda や Azure 関数などの関数に似たクラウドリソース。

これらのフィールドに、所属組織のスキャンされたクラウドリソースが表示されます。詳細については、ライセンス情報を参照してください。

2024 年 1 月 16 日

Tenable Vulnerability Management ヘッダーは、Tenable の最新のブランディングとビジュアルデザインのガイドラインに合ったスタイルに変更されました。ユーザーは Tenable Vulnerability Management のどのページからでも、個人のプロファイルや製品とプラットフォームの設定に簡単にアクセスできるようになりました。

詳細は、Tenable Vulnerability Management を操作するを参照してください。

2024 年 1 月 12 日

Tenable Vulnerability Management は、Tenable Nessus スキャナーおよび Tenable Nessus Agents に対して、シングルラインコマンドのインストールと、それに関連するメソッドをサポートするようになりました。シングルラインコマンドでセンサー名とグループ割り当てを指定できます。

詳細については、Tenable Vulnerability Management ユーザーガードセンサーのリンクを参照してください。

2024 年 1 月 4 日

Tenable Vulnerability Management で資産の完全修飾ドメイン名 (FQDN) を処理する方法が変更されました。すべての FQDN は小文字に正規化され、重複したものはマージされます。

たとえば、以前は asset1 に 3 つの FQDN ["VeryImportantAsset.local"、"veryimportantasset.local"、"externalimportantasset.local"] がありましたが、変更後の asset1 の FQDN は ["veryimportantasset.local"、"externalimportantasset.local"] の 2 つになります。

この変更により、ユーザーインターフェースの資産ワークベンチ[ホスト資産] ビューがすっきりと見やすくなりました。資産が重複して登録されることがなくなるため、ユーザーはより注意が必要な資産に集中できるようになります。