Tenable Web App Scanning 2025 年リリースノート

ヒント: Tenable ドキュメントの更新に関するアラートを受け取るようにサブスクリプション登録できます。

以下のリリースノートは、新しいリリース順にリストされています。

2025 年 11 月 4 日

この機能により、タグを使用してスキャンターゲットを管理できます。Web App Scanning のタグは、Tenable Vulnerability Management の設定ページで作成され、動的タグか静的タグのどちらかをサポートします。Tenable Web App Scanning は、スキャン実行前にタグを計算することで、スキャンターゲットのリストが最新であるようにします。

詳細は、Tenable Web App Scanning ユーザーガイドTenable Web App Scanning スキャンの基本設定を参照してください。

2025 年 9 月 30 日

Tenable Web App Scanning で、既存の REST および GraphQL API サポートに加え、SOAP API スキャンをサポートするようになりました。この更新により、主要な API アプリケーションの全タイプを評価でき、広範囲の API アタックサーフェスをカバーできます。

詳細は、Tenable Web App Scanning ユーザーガイドの API スキャンの起動を参照してください。

2025 年 7 月 8 日

Tenable は、Tenable WAS で GraphQL API 評価が行えるようになったことを発表します。この機能を追加することで、WAS Scanner は現代の真のアプリケーションスキャナーに近づきました。

ユースケースと影響

  • API は現代のウェブアプリケーションの基盤であり、攻撃者の重要な標的になっています。

  • Tenable はすでに RESTful API のスキャンをサポートしていますが、ますます多くのアプリケーションが、最新で柔軟なクエリ言語である GraphQL を使用するようになっています。

  • GraphQL スキャンを追加することで、API の現代のアタックサーフェスをより広範にカバーして、お客様が REST と GraphQL ベースのアプリケーションを両方とも保護できるようにしています。

  • 普及が高まっていくことを考慮して、Tenable OT と Tenable CloudSecurity は両方とも GraphQL API をベースにしています。

詳細は、Tenable Web App Scanning ユーザーガイドの スキャンテンプレートLaunch an API Scan (API スキャンの起動) を参照してください。

2025 年 5 月 8 日

Tenable は、クラウド製品ワークスペースの大幅な機能強化を行いました。ワークスペースのデザインを一新し、Tenable 製品の可視性とアクセスを向上させました。

  • 製品の概要の改善 — 購入した製品だけでなく、購入を検討するためにその他のさまざまな製品も簡単に確認できるようになりました。

  • 詳細な製品情報[詳細] にアクセスして製品のデモを視聴し、各製品の詳細機能を確認できます。

  • 製品の利用率 — サブスクリプション登録した製品の利用率を示す利用率機能を追加しました。ここから [ライセンス情報] ページにすばやく移動できます。

  • トライアルステータスの可視化 — 現在製品の評価版を使用している場合、または過去 1 年以内に使用したことがある場合、ワークスペースでトライアルステータス (試用版または試用期限切れ) を直接確認できるようになりました。

これらの変更により、Tenable ツールを最大限に活用し、セキュリティポスチャーを強化する新しい方法を見出だせます。詳細については、いずれかの Tenable クラウドアプリケーションからワークスペースページにアクセスしてください。

2025 年 4 月 9 日

Tenable は、改良されたアルゴリズムに基づいて構築された、ACR (資産重要度の格付け) と AES (資産のエクスポージャースコア) の新しいメトリクスをリリースしました。このメトリクスは、[スキャンされたアプリケーション] ページで、従来のフィルターと列の横に新しいフィルターと列として表示されます。従来の ACR および AES のメトリクスは 6 月に置き換えられる予定です。

注意: 新しい ACR および AES メトリクスを使用するには、Tenable One または Tenable Lumin が必要です。

詳細は、Tenable Web App Scanning ユーザーガイドのスキャン済みアプリケーションを参照してください。

2025 年 4 月 2 日

Tenable Web App Scanning[一時停止期間] をサポートするようになり、スキャンを実行できるタイミングを正確に制御できるようになりました。これは、ピーク時のスキャンがパフォーマンスに影響を及ぼしかねない実稼働環境に最適です。スキャンを自動的に一時停止する期間を定義すると、スキャンは 中断したところから再開します。最初からやり直したり、スキャンを分割したりする必要はありません。

このリリースには、手動の一時停止と再開のコントロールも含まれており、ユーザーインターフェースと API の両方から利用できます。[一時停止期間] と [一時停止/再開] はどちらも、マルチ FQDN スキャンに対応しており、少ない中断でより広い範囲をカバーできます。

詳細は、Tenable Web App Scanning ドキュメントを参照してください。

2025 年 3 月 6 日

Tenable Web App ScanningTenable Attack Surface Management を統合して、外部のアタックサーフェスを継続的に監視し、プラットフォームに取り込むリアルタイムデータを提供できるようになりました。取り込まれたデータは、外部アタックサーフェスコンテキストTenable Web App Scanning データを強化し、これらの検出に対してウェブアプリケーションスキャンを実行できるようにします。その結果、公開されている脆弱性に存在するセキュリティリスクを把握できるようになり、脆弱性の検出結果を管理するためのワークフローが提供されます。

ビデオによる操作説明については、次のリソースを参照してください。

詳細については、Tenable Web App Scanning との統合のドキュメントを参照してください。

2025 年 2 月

リリースバージョン 説明
Tenable Web App Scanning スキャナー 2.29.20 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.19 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.18 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.17 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.16 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.15 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.14 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.13 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.12 バグ修正と改善

2025 年 1 月

リリースバージョン 説明
Tenable Web App Scanning スキャナー 2.29.11 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.10 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.9 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.8 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.7 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.6 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.5 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.4 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.3 バグ修正と改善
Tenable Web App Scanning スキャナー 2.29.2 バグ修正と改善