Tenable Vulnerability Management 2025 年リリースノート

ヒント: Tenable ドキュメントの更新に関するアラートを受け取るようにサブスクリプション登録できます。

以下のリリースノートは、新しいリリース順にリストされています。

2025 年 4 月 9 日

Tenable Vulnerability Management の新しいスコアリングメトリクス

Tenable は、改良されたアルゴリズムに基づいて構築された、ACR (資産重要度の格付け) と AES (資産のエクスポージャースコア) の新しいメトリクスをリリースしました。このメトリクスは、[資産] ページ、[エクスポージャー対応]、および [脆弱性インテリジェンス] で、従来のフィルターと列の横に新しいフィルターと列として表示されます。従来の ACR および AES のメトリクスは 6 月に置き換えられる予定です。

注意: 新しい ACR および AES メトリクスを使用するには、Tenable One または Tenable Lumin が必要です。

次の表は、新しいメトリクスを定義しています。

スコアリングメトリクス	定義
ACR (ベータ版)	新しいアルゴリズムを使用する、Tenable により定義された資産重要度の格付け。ビジネスやデバイス機能ごとに資産をクラスに割り当てます。このメトリクスは、組織にとっての資産の重要度を 1 から 10 の数値で評価します。値が高いほど重要な資産になります。詳細は、スコアリングおよび ACR (資産重要度の格付け) を参照してください。
AES (ベータ版)	新しいアルゴリズムを使用する、Tenable により定義された資産のエクスポージャースコア。このメトリクスは、資産の VPR (脆弱性優先度格付け) と ACR (資産重要度の格付け) を評価し、1 ～ 1000 の数値を割り当てます。値が大きいほど、資産がリスクにさらされていることを示しています。詳細については、Scoring (Beta) (スコアリング (ベータ版)) を参照してください。

スコアリングメトリクス

定義

ACR (ベータ版)

新しいアルゴリズムを使用する、Tenable により定義された資産重要度の格付け。ビジネスやデバイス機能ごとに資産をクラスに割り当てます。このメトリクスは、組織にとっての資産の重要度を 1 から 10 の数値で評価します。値が高いほど重要な資産になります。詳細は、スコアリングおよび ACR (資産重要度の格付け) を参照してください。

AES (ベータ版)

新しいアルゴリズムを使用する、Tenable により定義された資産のエクスポージャースコア。このメトリクスは、資産の VPR (脆弱性優先度格付け) と ACR (資産重要度の格付け) を評価し、1 ～ 1000 の数値を割り当てます。値が大きいほど、資産がリスクにさらされていることを示しています。詳細については、Scoring (Beta) (スコアリング (ベータ版)) を参照してください。

詳細は、Tenable Vulnerability Management ユーザーガイドのホスト資産と資産フィルターを参照してください。新しい列はデフォルトでは非表示になっています。表示するには、テーブルの使用の手順を実行してください。

2025 年 3 月 19 日

2025 年 3 月 17 日

(早期アクセス) 調査

Tenable は、資産と検出結果の更新バージョンである調査の提供を開始します。調査には、現在使用されているすべての機能に加えて、多くの新しい機能が追加されており、アタックサーフェスに関する重要な詳細情報がすぐに分かるようなデザインになっています。

調査はプレビュー版としてリリースされ、移行期間中は資産と検出結果と併用されますが、従来のページに代わる機能として利用可能です。

新しいデザインに加えて、調査には次の新機能があります。

リソースのグループ化 — 資産や検出結果をグループ化し、スプレッドシートのピボットテーブルのように設計されたドロップダウン > で表示できます。
クエリビルダー — エクスポージャー対応および脆弱性インテリジェンスと同じ、使いやすいクエリビルダーを使用することで、同じフィルターや新しいフィルターを使用してカスタムリストを作成、保存、共有できます。

新しい資産タイプ — 新しい [資産] ページでは、資産タイプに記載された内容に沿って、プロファイルまたはオペレーティングシステム別に資産を表示できます。
新しい資産フィルター －新しい [資産] ページでは、資産フィルターに記載された内容に沿って、[デバイスクラス]、[デバイスサブクラス]、[OS カテゴリ] でフィルタリングできます。
資産をスキャンに追加する －新しい [資産] ページでは、既存のスキャンに資産を追加できます。

カテゴリ別の検出結果 — 新しい [検出結果] ページでは、VPR、深刻度、状態別に検出結果を表示できます。ホスト監査の検出結果は、監査の結果別に表示できます。詳細については、検出結果タイプを参照してください。
ソフトウェアの脆弱性 －新しい [検出結果] ページでは、ソフトウェア関連の脆弱性に関する情報が新しい列 (製品、ベンダー、製品タイプ、バージョン、パス、修正タイプ、修正) に表示されます。さらに、脆弱性を製品別にグループ化します。

注意: 新しい [資産] ページにクラウドリソースは表示されません。また、新しい [検出結果] ページにはクラウドの設定ミスは表示されません。

これらの機能の詳細については、Tenable Vulnerability Management ユーザーガイドの早期アクセス版の調査を参照するか、Tenable 担当者にお問い合わせください。

2025 年 2 月 18 日

2025 年 1 月 29 日

ホスト監査ウィジェットの機能強化

Tenable は、ホスト監査データのカスタムウィジェットに、以下の機能強化を行いました。

カスタムのホスト監査ウィジェットで、以下の追加チャートタイプを選択できるようになりました。
- 複数系列の横棒グラフ
- 複数系列の縦棒グラフ
- 積み上げ横棒グラフ
- 積み上げ縦棒グラフ
- マトリックス

詳細については、Tenable Vulnerability Management ユーザーガイドのカスタムウィジェットの作成を参照するか、Tenable 担当者にお問い合わせください。

2025 年 1 月 15 日

2025 年 1 月 9 日

Tenable データストリーム

Tenable は、脆弱性データをエクスポートする新しい方法となる Tenable データストリームの提供を開始しました。この新しい機能を使用すると、AWS S3 バケットを Tenable Vulnerability Management に接続し、脆弱性データを JSON 形式で AWS バケットに継続的に送信できます。この機能は、Tenable エクスポート API の代替手段です。

設定が完了すると、Tenable データストリームは次のファイルタイプを送信します。

ファイルタイプ	説明
資産ペイロード	新規、変更、または削除された資産
検出結果ペイロード	新規または変更された検出結果
タグペイロード	新規、変更、または削除された資産タグ
マニフェスト	AWS バケットに送信されたペイロードファイルのイベントログ

包括的なドキュメントについては、Tenable Vulnerability Management ユーザーガイドの Tenable データストリームを参照してください。