Frictionless Assessment 用の AWS を設定する

Frictionless Assessment のプロビジョニングは終了し (2023 年 5 月 15 日以降)、新しいユーザーは Frictionless Assessment コネクタをデプロイできなくなります。2023 年 12 月 31 日に Frictionless Assessment はサポート終了となり、サポートを受けたり更新を受け取ったりできなくなります。ただし、既存の Frictionless Assessment コネクタは、2024 年 12 月 31 日にサポートが終了するまで引き続きお使いいただけます。Tenable では、クラウドリソースのスキャン用に、エージェントなしの評価を含む Tenable Cloud Security に移行することを推奨しています。詳細については、Tenable Vulnerability Management リリースノートを参照してください。

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

Frictionless Assessment は、AWS Systems Manager Inventory と AWS Systems Manager Agent (SSM Agent) を使用してホストからデータを収集し、AWS EC2 インスタンスにデータポイントのインベントリを作成します。Frictionless Assessment でホストを評価するためにスキャナー、Tenable Nessus Agents、スキャン、スキャンのスケジュールを設定する必要はありません。

企業の AWS コンソールへのアクセス権を持っている場合は、Tenable Vulnerability Management クラウドコネクタを作成する前に、AWS の設定が次の要件を満たしていることを確認してください。

他のユーザーが企業の AWS コンソールへのアクセス許可を持っている場合は、そのユーザーが次の要件を満たしていることを確認してから Tenable Vulnerability Management クラウドコネクタを作成してください。

Frictionless Assessment とともに使用するように AWS 環境を設定する方法

  1. AWS Systems Manager のドキュメントの説明に従ってアカウント用の AWS Systems Manager をセットアップします。
  2. AWS Systems Manager Inventory にアクセスできることを確認します。詳細については、AWS Systems Manager のドキュメントにある AWS Systems Manager Inventory (AWS Systems Manager インベントリ) を参照してください。
  3. EC2 インスタンスに SSM エージェントがインストールされていることを確認します。
    • ほとんどの EC2 インスタンスのディストリビューションには SSM エージェントがプリインストールされています。詳細については、AWS Systems Manager のドキュメントAbout SSM Agent (SSM エージェントについて) を参照してください。

    • 使用中のディストリビューションに SSM がインストールされていない場合、AWS Systems Manager のドキュメントの説明に従って SSM エージェントを手動でインストールしてください。
  4. Frictionless Assessment で評価する対象の EC2 インスタンスが、1 つの AWS タグキーでタグ付けされていることを確認します。たとえば、タグキー Tenable を使用できます。

    後でこの AWS タグキーを選択すると、Frictionless Assessment で評価するインスタンスを特定できます。

  5. Tenable Vulnerability ManagementFrictionless Assessment のインベントリを収集するために、インスタンスに AWS Systems Manager のインベントリ関連を作成します。しかし、AWS ドキュメントに記述されているとおり、AWS Systems Manager ではインベントリのインスタンスへの関連付けは一度に 1 つまでに制限されています。既存のインベントリがインスタンスに関連付けられている場合、Frictionless Assessment を設定する前に解除するようにしてください。詳細は、AWS のドキュメントを参照してください

次の手順

  • 所属の組織の AWS 認証情報を持っているユーザーに応じて、次のことを実行します。
    •  Tenable Vulnerability Management クラウドコネクタを設定していて、さらに所属組織の適切な AWS 認証情報を持っている場合