Tenable Vulnerability Management 2026 年リリースノート

Tenable Vulnerability Management では、ロールベースのアクセス制御 (RBAC) 向けに新しい VM カスタムロールが追加されました。この更新により、カスタムロールを作成する際にきめ細かな柔軟性が提供され、以下を定義できるようになりました。

• Vulnerability Management 内のアクセス可能なナビゲーション領域

  そのアクセス可能な領域内でユーザーが実行できる主なアクション

主なポイント

• ナビゲーションベースのアクセス許可: 直感的な権限マッピングのため、ナビゲーションバーの構成を反映します。

• 詳細な切り替え: スキャン、センサー、レポートなどの特定の領域をワンクリックで有効化または無効化できます。

• アクションベースのマトリックス: 読み取りアクセスと完全な書き込みアクセスを細かく設定できます。制限されたアクションは、ユーザーインターフェース上で完全に非表示になります。

ユーザーアクションは必要ありません。従来の Tenable Vulnerability Management カスタムロールはすべて、この新しいモデルに自動的にマッピングされます。

詳細については、次のリソースを参照してください。

• ガイド付きデモ

• Tenable Vulnerability Management ユーザーガイドのカスタムロール

• Tenable ロールベースアクセス制御のベストプラクティスガイド

Tenable Vulnerability Management は、外部アタックサーフェス (ASM) の検出結果を既存の脆弱性データと並べて [調査] に直接表示するようになりました。SSL/TLS (暗号スイート、証明書の有効期限、発行者の詳細、SAN エントリ、プロトコル情報)、HTTP メタデータ (レスポンスコード、セキュリティヘッダー、サーバー情報、リダイレクトチェーン、スクリーンショット)、WHOIS (登録者の詳細、レジストラ、ドメインの有効期限、管理連絡先) の 3 つの検出結果サブタイプを利用できます。これらの検出結果は、ASM によって検出されたホストおよびウェブアプリケーションの資産に適用され、スキャンを実行しなくても外部アタックサーフェスを統合して表示できます。期限切れの証明書やセキュリティヘッダーの欠落など、パッシブな偵察データを使用して、スキャン対象資産の優先順位を付けます。[調査] で、他の検出結果タイプと同じクエリビルダーを使用して、ASM 検出結果をフィルタリング、検索、グループ化できます。

詳細については、Tenable Vulnerability Management ユーザーガイドの外部アタックサーフェスの検出結果の詳細を参照してください。

部分的な再分類または受け入れルールの適用によって、1 つのプラグイン行に複数の深刻度レベルの検出結果が含まれる場合に、[グループ化基準: プラグイン] ビューの [深刻度] 列に [混在] と表示されるようになりました。[混在] にカーソルを合わせると、各深刻度とそのレベルの検出結果数が一覧表示されたツールチップが表示され、影響を受ける行について、[プラグイン詳細] パネルに [混在深刻度] バッジが表示されます。

詳細については、Tenable Vulnerability Management ユーザーガイドのグループ化基準: 検出結果を参照してください。

Windows ホストにインストールされ、Tenable Vulnerability Management にリンクされているエージェントが、継続的評価スキャン機能をサポートするようになりました。継続的評価スキャンによって、ホストのソフトウェアインベントリを継続的に監視できるようになります。

継続的評価スキャンはエージェントプロファイルレベルで設定できます。継続的評価スキャンを有効にするには、[エージェントプロファイル] メニューの [継続的評価スキャンを有効にする] オプションを選択し、プロファイルの [ベースラインスキャン頻度] を設定します。この設定を有効にし、ベースラインスキャン頻度を設定して、エージェントプロファイルの変更を保存すると、そのプロファイルに割り当てられたエージェントは継続的評価スキャンの実行を開始します。

詳細については、Tenable Vulnerability Management ユーザーガイドの継続的評価スキャンおよびエージェントプロファイルを参照してください。

Tenable Hexa AI — Tenable One サイバーエクスポージャー管理プラットフォームの自律型エンジンの一般提供を開始しました。Tenable Hexa AI は、サイバーセキュリティのチャットボットの枠にとどまりません。サイバーエクスポージャーデータに関する質問にただ答えるのではなく、複雑な複数ステップのアクションを実行します。これにより、セキュリティチームはマシンスピードで運用を開始できます。

この GA リリースでは同じ自律型エンジンに対して次の 2 つのサーフェスを導入しました。

• Hexa UI: Tenable One プラットフォームに直接埋め込まれており、 Tenable の標準装備のエージェントとして、初日からすぐに使用できます。
• Hexa MCP: Tenable がホストするモデルコンテキストプロトコル (MCP) サーバー。パワーユーザーや AI に精通したチームは、独自の LLM を持ち込んで、 Tenable Exposure Data Fabric に加えて、カスタムエージェントをオーケストレーションできます。

どちらの形式も共通の基盤として Tenable の同じ Exposure Data Fabric を使用します。これは、業界で最も包括的な、文脈化されたサイバーエクスポージャーデータのリポジトリです。

Tenable Hexa AI 事前ビルドエージェント

Tenable UI の事前ビルドエージェントは、作業の補助ではなく結果を求めるセキュリティ担当者のためのエージェントエクスペリエンスを提供します。Tenable Hexa AI は Tenable One プラットフォームに埋め込まれ、実際のエクスポージャーデータに基づいているため、すべての推奨事項は一般的なプレイブックではなく、お客様の環境を反映したものになります。

Tenable 製の第 1 世代エージェントは、管理負荷が最も高いとお客様から報告が上がった領域をカバーしています。

• 文脈を考慮した資産管理: スプレッドシートではなく、マシン規模でアタックサーフェスを整理して検索します。

• ダイナミックなビジュアル化: リクエストに応じて、既存の Tenable テンプレートやチャット内レポートから、未加工のエクスポージャーデータをダッシュボードに変換します。

• 評価設定: 失敗したスキャンとリスク調整の原因を解決し、データの信頼性を維持します。

• リスク調整: 社内のガイドラインに合わせて、検出結果とその深刻度を変更します。

• 修正ワークフロー: 検出結果をアクション化し、エクスポージャーイニシアチブ、組み合わせ、Jira チケットを作成します。

Tenable は、これらの機能のコレクションを引き続き拡張していく予定です。ユーザーに対して Tenable Hexa AI が有効になっている限り、お客様は将来的に、管理者のアクションを必要とせずに新しいエージェントを製品内に表示することができます。

信頼とガバナンス

• Tenable Hexa AI は、既存のロールベースのアクセス制御 (RBAC) を遵守します。昇格された権限で動作することはありません。

• コンテナ管理者は、環境全体の Tenable Hexa AI を有効または無効にできます。

• 状態変更をもたらすすべての Tenable Hexa AI アクションは、標準 Tenable 監査ログに記録されます。

• 状態変更を起こす操作の前に、人間による確認が必要です。

詳細については、Tenable Vulnerability Management ユーザーガイドのユーザーインターフェースを介した Tenable Hexa AI の使用を参照してください。

MCP を介した Tenable Hexa AI カスタムエージェント

Tenable Hexa AI を使用すると、MCP サーバー経由でカスタムエージェントを構築し、独自のセキュリティワークフローを作成できます。Tenable の Exposure Data Fabric が、構造化および管理されたツールのセットとして、MCP と互換性を持つ AI クライアントに公開されます。これにより、チームは独自の LLM を持ち込んで、独自のワークフロー、語彙、優先順位を反映したオーダーメイドのエージェントをオーケストレーションできます。

Tenable のお客様は、モデル、プロンプト、Tenable グラウンドトゥルースなど、カスタマイズした成熟度モデルを実装できます。これには次のものが含まれます。

• ユニバーサル AI アダプター: cloud.tenable.com/mcp/ で Tenable によりホストされた単一の HTTPS エンドポイント。Claude Desktop、Claude Code、Cursor、および HTTP 経由の MCP をサポートする任意のクライアントと互換性があります。ローカルインストール、プロキシ、インフラのメンテナンスは不要です。

• お客様の Tenable 環境の自律型コマンド: スキャン管理、Tenable One インベントリ全体の資産検索と検出結果検索、ダッシュボードとウィジェット、タグ付け、レポート作成、ポリシー、エージェント操作などにまたがるツール。

• 独自の LLM を持ち込み、グラウンドトゥルースを維持する: 組織はいずれのモデルでも標準化できます。お客様のデータは選択したモデルによって推論されますが、すべてのアクションは同じ管理対象の Tenable MCP と照らして実行されます。

• クロスプラットフォームオーケストレーション: MCP を介した Tenable Hexa AI を他の MCP サーバー (ITSM、IdP、チケッティング、パッチ適用) と組み合わせて、Tenable とお客様の残りのスタックにまたがるエンドツーエンドのワークフローを構成します。

Tenable Hexa AI は、Tenable One Foundation および Tenable One Advanced ライセンスパッケージに追加料金なしで含まれています。トークンベースの制限は、階層ごとに適用されます。ご自分の消費量は、Tenable One ワークスペース内の [アカウントの詳細] ページと [Tenable Hexa AI 設定] ページで確認できます。

信頼とガバナンス

• 認証には、X-ApiKeys ヘッダーを介して標準の Tenable Vulnerability Management API キーが使用されます。新しいアイデンティティモデルを管理する必要はありません。

• MCP サーバーに昇格された権限はありません。すべての呼び出しは、認証されたユーザーの既存の Tenable ロールとアクセス許可の下で実行されます。

• すべてのアクションは、標準の Tenable 監査ログに記録されます。

• MCP サーバーは自律的に実行されず、会話状態を保存せず、ユーザーに代わって意思決定を行うこともありません。すべてのアクションは、AI クライアントを通してユーザーリクエストから生成されます。

• MCP を介した Tenable Hexa AI は 「LLM 持ち込み」モデルであるため、データ処理方法が自社のコンプライアンス要件を満たしている LLM プロバイダーの選択はお客様が行います。

詳細については、Tenable Vulnerability Management ユーザーガイドの MCP サーバーを介した Tenable Hexa AI の使用を参照してください。

Tenable は Tenable Vulnerability Management に新しいアクション化機能を追加しました。これらの更新は、Tenable One プラットフォーム内のワークフロー統合とチケット管理を強化します。

主なポイント

文脈に基づいてワークフローを開始

• チケットの手動作成: [調査] > [検出結果] ページから、Jira または ServiceNow のチケットを直接作成できるようになりました。

• エクスポージャー対応イニシアチブの作成: [脆弱性インテリジェンス] タブ内で直接エクスポージャー対応イニシアチブを作成できます。

• チケットクローズの自動化: 今後、Tenable は検出結果が修正済み状態に達したときに、Jira または ServiceNow のチケットを自動的にクローズします。

ワークフローの強化

• チケットログの詳細: [検出結果の詳細] ページに、包括的なチケットログの詳細が含まれるようになりました。

• 検出結果テーブルのフィルター: [調査] > [検出結果] テーブル内で新しいチケットフィルターを使用して、データを並べ替えることができます。

• エクスポージャー対応ログ: [エクスポージャー対応] セクション内でチケットログをフィルタリングおよびエクスポートできるようになりました。

詳細については、Tenable Vulnerability Management ユーザーガイドの次のトピックを参照してください。

• 検出結果からのチケットの作成

• チケットログ

• CVE クエリからエクスポージャー対応を作成

Windows ホストにインストールされ、Tenable Vulnerability Management にリンクされているエージェントが、継続的評価スキャン機能をサポートするようになりました。継続的評価スキャンによって、ホストのソフトウェアインベントリを継続的に監視できるようになります。

継続的評価スキャンはエージェントプロファイルレベルで設定できます。継続的評価スキャンを有効にするには、[エージェントプロファイル] メニューの [継続的評価スキャンを有効にする] オプションを選択し、プロファイルの [ベースラインスキャン頻度] を設定します。この設定を有効にし、ベースラインスキャン頻度を設定して、エージェントプロファイルの変更を保存すると、そのプロファイルに割り当てられたエージェントは継続的評価スキャンの実行を開始します。

詳細については、Tenable Vulnerability Management ユーザーガイドの継続的評価スキャンおよびエージェントプロファイルを参照してください。

Tenable は、[調査] の [検出結果] ページに [AI Aware] ボタンを追加しました。このアップデート前は、AI 関連の検出結果を表示するためにフィルターを手動で作成する必要がありました。クエリビルダーの右側にある [AI Aware] をクリックすると、プラグインファミリーは人工知能に等しいの検出結果を自動的にフィルタリングできます。

詳細については、Tenable Vulnerability Management ユーザーガイドの検出結果ページを使用するを参照してください。

Tenable は、Tenable Vulnerability Management 設定内で主要な深刻度メトリクスとして VPR (脆弱性優先度格付け) を選択できる機能を追加しました。この更新により、組織全体でリスクスコアリングを標準化でき、実際の脅威インテリジェンスとデータ主導の緊急性に基づいて修正作業の優先順位付けができるようになります。

詳細は、Tenable Vulnerability Managementユーザーガイドの全般設定を参照してください。

Tenable による CISA の Secure By Design (セキュア・バイ・デザイン) に対するコミットメントと進行中のプラットフォームのセキュリティ強化の一環として、より安全で合理化されたサインインエクスペリエンスのためにパスキーを使用できるようになりました。アカウント設定でパスキーを設定することで、従来のパスワードを、暗号技術の強度が高くフィッシング耐性のある認証に置き換えることができ、Tenable プラットフォームのセキュリティとアクセスの両方が向上します。

詳細については、Tenable Vulnerability Management ユーザーガイドの、自分のアカウントに二要素認証を設定するを参照してください。

Tenable は、スケールの不一致により、Tenable Vulnerability Management の [組み合わせ] ページで、エクスプロイト予測評価システム (EPSS スコア) のフィルターが不正確なデータを返していた問題を修正しました。

これまでシステムは EPSS 値を生の数値 (0-100) として保存していましたが、検索 API には小数の値 (0-1) が必要でした。この修正により、パーセンテージで入力された EPSS スコアを、システムが保存前に正しく変換するようになりました。この変更により、脆弱性管理イニシアチブのために正確な資産と検出結果の結果を得ることができます。

Tenable Vulnerability Management 内での今後のカスタムロールのアップデートに備えて、Tenable は、下記のオプションを、[脆弱性管理設定] セクションから、カスタムロール作成ワークフローの [プラットフォーム設定] セクションに移動しました。

• タグ

  • 読み取り

• ターゲットグループ

  • 読み取り

  • 管理

詳細については、Tenable Vulnerability Management ユーザーガイドのカスタムロールの作成を参照してください。

Tenable は、Tenable Vulnerability Management と Tenable Security Centerで利用可能な OT Discovery を導入しました。この機能により、既存の脆弱性管理プラットフォームを使用してオペレーショナルテクノロジー (OT) 資産を特定できます。この機能により、基本的な OT インベントリのために新しいハードウェアをデプロイしたりポイントソリューションをデプロイしたりする必要はなくなります。

この機能を使用して、以下を実行できます。

• 安全な OT 資産の識別 — プログラマブルロジックコントローラー (PLC)、ヒューマンマシンインターフェース (HMI)、その他の重要な OT デバイスを安全に識別します。

• 統一されたサイバーエクスポージャー管理 — OT データと文脈情報を表示して、アタックサーフェス全体の包括的なビューをサポートします。

• 包括的な可視性 — IT 環境と OT 環境全体で検出を統合します。

• プロトコル固有の検出 — 中断のないクエリを使用して、稼働中のデバイスを特定し、製造元、モデル、ファームウェアバージョンなどの詳細な属性を取得します。

この機能には、ユーザーインターフェースへの以下の追加が含まれます。

• OT Recon スキャンテンプレート - OT 環境用に最適化された、事前設定された専用スキャンテンプレート。詳細については、スキャンテンプレートを参照してください。

• [オペレーショナルテクノロジーデバイスを安全にスキャン] 設定 — スキャン設定内のトグルにより、スキャンが産業プロセスを邪魔しないようにします。詳細については、検出設定を参照してください。

Tenable Vulnerability Management 内での今後のカスタムロールのアップデートに備えて、Tenable は、 [エクスポート] > [自身を管理] と [すべて管理] オプションを、[脆弱性管理設定] セクションから、カスタムロール作成ワークフローの [プラットフォーム設定] セクションに移動しました。

詳細については、Tenable Vulnerability Management ユーザーガイドのカスタムロールの作成を参照してください。

Tenable は、Tenable サイバーエクスポージャー管理 (EM) と Tenable Vulnerability Management (VM) の間で資産分類の命名規則を標準化しました。これまでデバイスプロファイリングと呼ばれていたこの機能は、資産分類というタイトルで統一されます。この統一により、使用しているプラットフォームやビューに関係なく、リスクドライバーや資産プロパティに全く同じラベルが付けられ、クロスプラットフォーム分析のシームレスなエクスペリエンスが可能になります。

主な用語の変更

• 資産カテゴリ: デバイスクラス (VM) および デバイスプロファイル (EM) に代わる名称。

• 資産機能: デバイスサブクラス (VM) および デバイス機能 (EM) に代わる名称。

• 分類の信頼性/ドライバー: プロファイルの信頼性/ドライバーのすべてのラベルに代わる名称。

• 統一された値の表示: データの値がプラットフォーム全体で標準化されました。たとえば、「ワークロードデバイス」と「VM またはワークロード」などの一貫性のないラベルは、Tenable 標準に基づいて、明確な 1 つの命名規則に統一されました。

詳細は、Asset Categorization Quick Reference Guide (資産分類クイックリファレンスガイド) を参照してください。

Tenable は Tenable Vulnerability Management に [プラグインダウンロード同時実行] のグローバル設定を 2 つ追加しました。1 つはリンクされた Tenable Nessus スキャナー用、もう 1 つはリンクされた Tenable Agents 用です。

この設定を有効にすると、Tenable Vulnerability Management から同時にプラグインをダウンロードできるリンクされた Tenable Nessus スキャナーまたは Tenable Agents の数を決められます。これによって、ネットワークの帯域幅を管理し、大規模なアップデートによってリソースが使い尽くされるのを防止するのに役立ちます。

詳細については、Tenable Vulnerability Management ユーザーガイドのリンクされたスキャナーの管理およびグローバルエージェント設定の変更を参照してください。

Tenable は Tenable Vulnerability Management のエージェントプロファイルに [CPU 使用率コントロール] 設定を追加しました。

この設定を有効にすると、Windows または Linux ホストにインストールされている場合に Tenable Agent が使用できるホストの CPU の最大パーセンテージを設定できます。これによって、重要なホストシステムでのエージェントスキャンによるパフォーマンスの影響を管理できます。

詳細については、Tenable Vulnerability Management ユーザーガイドのエージェントプロファイルの管理を参照してください。

Tenable は、検出結果の強化属性のストリームを Tenable データストリームに追加しました。この新しいストリームは、脆弱性の変更、リスクの許容、ホスト監査結果の変更など、すべての手動リスク調整を JSON 形式で AWS S3 バケットに直接エクスポートする、一元化されたプッシュベースのメカニズムを提供します。この機能は、Vulnerability Management の変更のユーザーインターフェース内で現在管理されているオーバーライドデータの配信を自動化し、外部のレポートや分析ツールに手動でのリスク判断を統合できます。

新機能

この機能強化により、Tenable データストリームエコシステム内で利用可能なメタデータが拡張され、自動の Tenable 検出結果をオーバーライドする変更がキャプチャされます。

• 手動によるリスク管理 (Vulnerability および WAS) — 変更 (深刻度の変更) または許容 (リスクの許容) された検出結果の詳細情報を継続的にエクスポートします。これには、ソースシステム、元のリスクレベルと現在のリスクレベルの比較などが含まれます。

• ホスト監査のオーバーライド — ホスト監査の結果が手動で変更または許容されたケース (例: 結果を PASSED、FAILED、WARNING のいずれかに変更) を追跡し、設定監査のコンプライアンス可視性を確保します。

• 完全な文脈を含めた監査ログ — 各エントリに、固有のルール ID、ユーザー指定のコメントまたは正当性、変更ターゲット (RISK または RESULT)、一時ルールの期限切れタイムスタンプの情報が含まれます。

手動によるリスク管理 (Vulnerability および WAS) — 変更 (深刻度の変更) または許容 (リスクの許容) された検出結果の詳細情報を継続的にエクスポートします。これには、ソースシステム、元のリスクレベルと現在のリスクレベルの比較などが含まれます。

ホスト監査のオーバーライド — ホスト監査の結果が手動で変更または許容されたケース (例: 結果を PASSED、FAILED、WARNING のいずれかに変更) を追跡し、設定監査のコンプライアンス可視性を確保します。

完全な文脈を含めた監査ログ — 各エントリに、固有のルール ID、ユーザー指定のコメントまたは正当性、変更ターゲット (RISK または RESULT)、一時ルールの期限切れタイムスタンプの情報が含まれます。

詳細については、Tenable Vulnerability Management ユーザーガイドの次のトピックを参照してください。

• 検出結果の強化属性プロパティ

• Tenable データストリームのドキュメント

Tenable は、Tenable Vulnerability Management のモビライゼーションサービスで Tenable FedRAMP Moderate が利用できるようにしました。エクスポージャー対応イニシアチブを使用して、双方向チケットを自動または手動で作成することで、チームを統合し、修正ワークフローを効率化します。この機能により、セキュリティに関する検出結果が Jira Cloud や ServiceNow のチケットと同期され、対応時間が短縮されます。

詳細については、次を参照してください。

• Tenable モビライゼーションの Storylane デモ

• Tenable Vulnerability Management ユーザーガイドのイニシアチブの作成

• Mobilization Quick Reference Guide (モビライゼーションクイックリファレンスガイド)

Tenable は Tenable Vulnerability Management に [プラグインダウンロード同時実行] のグローバル設定を 2 つ追加しました。1 つはリンクされた Tenable Nessus スキャナー用、もう 1 つはリンクされた Tenable Agents 用です。

この設定を有効にすると、Tenable Vulnerability Management から同時にプラグインをダウンロードできるリンクされた Tenable Nessus スキャナーまたは Tenable Agents の数を決められます。これによって、ネットワークの帯域幅を管理し、大規模なアップデートによってリソースが使い尽くされるのを防止するのに役立ちます。

詳細については、早期アクセス Tenable Vulnerability Management ユーザーガイドのリンクされたスキャナーの管理およびグローバルエージェント設定の変更を参照してください。

Tenable は Tenable Vulnerability Management のエージェントプロファイルに [CPU 使用率コントロール] 設定を追加しました。

この設定を有効にすると、Windows または Linux ホストにインストールされている場合に Tenable Agent が使用できるホストの CPU の最大パーセンテージを設定できます。これによって、重要なホストシステムでのエージェントスキャンによるパフォーマンスの影響を管理できます。

詳細については、早期アクセス Tenable Vulnerability Management ユーザーガイドのエージェントプロファイルの管理を参照してください。