Tenable Vulnerability Management のライセンス

このトピックでは、スタンドアロン製品の Tenable Vulnerability Management のライセンス付与プロセスを説明します。また、資産のカウント方法を説明し、購入できるアドオンコンポーネントをリストし、ライセンスがどのように流用されるか、および出力がライセンスカウントから除外されるプラグインについて説明します。

Tenable Vulnerability Management のライセンシング

Tenable Vulnerability Management を使用する際は、所属する組織のニーズと環境に基づいてライセンスを購入してください。Tenable Vulnerability Management はその後、ライセンスを資産に割り当てます。それには、スキャンで特定されたか、脆弱性があるとしてインポートされたかのいずれかにより、過去 90 日間に評価されたリソース (サーバー、ストレージデバイス、ネットワークデバイス、仮想マシン、コンテナなど) が含まれます。

環境が拡張すると資産数も増えるため、その変化に合わせてライセンスを追加購入する必要があります。Tenable のライセンスは、累進的な価格設定であるため、多く購入するほど単価は安くなります。価格については、Tenable の担当者までお問い合わせください。

ヒント: 現在のライセンス数と利用可能な資産を表示するには、Tenable の上部ナビゲーションバーで [ライセンス情報] の順にクリックします。詳細については、ライセンス情報ページを参照してください。
注意: Tenable は、マネージドセキュリティサービスプロバイダー (MSSP) にシンプルな価格設定を提供しています。詳細については、Tenable の担当者にお問い合わせください。

資産のカウント方法

Tenable Vulnerability Management は資産をスキャンする際に、以前に検出された資産と比較します。通常、新しい資産が以前に検出された資産と一致せず、脆弱性の有無について評価されている場合、ライセンスとしてカウントされます。

Tenable Vulnerability Management は、複雑なアルゴリズムを使用して、重複を作成することなく新しい資産を特定します。このアルゴリズムは、資産の BIOS UUID、MAC アドレス、NetBIOS 名、完全修飾ドメイン名 (FQDN) などを調べます。また、認証されたスキャナーまたはエージェントは、各資産に Tenable UUID を割り当てて、資産を一意としてマークします。詳細は、Tenable Vulnerability Management FAQ を参照してください。

次の表は、どの場合に資産がライセンスにカウントされるかを示しています。

ライセンスにカウントされる ライセンスにカウントされない
  • アクティブスキャンによって特定された資産

  • エージェントスキャンによって特定された資産

  • 脆弱性を含む資産インポート (Tenable Nessus Professional のスキャン結果など)

  • ホストおよび Tenable Web App Scanning 資産タイプ (直近のライセンスのあるスキャンが過去 90 日以内に実行された場合)

  • プラグインのデバッグを有効にしたスキャンによって特定された資産。そのような資産がライセンスにカウントされないようにするには、それらを削除します

  • ホスト検出テンプレートで設定されたスキャン、または検出プラグインのみを使用するよう設定されたスキャン

  • 脆弱性を含まない資産インポート (ServiceNow データなど)

  • 検出モードで実行中の Tenable Nessus Network Monitor のリンクされたインスタンス

  • 検出専用コネクタ (資産の脆弱性がスキャンされるまで、およびスキャンされない場合) スキャンされたモバイルデバイス管理資産

  • 除外されるプラグイン出力で説明されている一部のプラグイン出力

Tenable Vulnerability Management コンポーネント

コンポーネントを追加することで、それぞれのユースケースに合わせて Tenable Vulnerability Management をカスタマイズできます。一部のコンポーネントは有料のアドオンです。

購入に含まれるもの アドオンコンポーネント
  • 無制限の Tenable Nessus スキャナー

  • 無制限の Tenable Nessus Agent

  • 脆弱性検出機能ありの無制限の Tenable Nessus Network Monitor

  • Tenable Vulnerability Management API へのアクセス権

  • Tenable PCI ASV.

  • Tenable Attack Surface Management.

ライセンスの流用

ライセンスを購入しても、追加のライセンスを購入しない限り、ライセンスの総数は契約期間中ずっと同じです。ただし、一部の条件下で Tenable Vulnerability Management はライセンスを回収し、ライセンスを新しい資産に再割り当てすることで、ライセンスが不足しないようにします。

次の表は、Tenable Vulnerability Management がライセンスを流用する方法を示しています。

資産タイプ ライセンス流用プロセス
削除された資産 Tenable Vulnerability Management は、削除された資産を [資産] ワークベンチから削除し、24 時間以内にそのライセンスを流用します。
期限切れの資産

[設定] > [センサー] > [ネットワーク] で、[期限切れの資産] を有効にした場合、Tenable Vulnerability Management は指定された期間スキャンされなかった資産のライセンスを流用します。

コネクタの資産

Tenable Vulnerability Management は、終了した翌日にコネクタから資産を回収して流用します。このイベントは各コネクタで発生します。

その他のすべての資産 Tenable Vulnerability Management は、90 日間スキャンされなかったその他のすべての資産 (他の製品からインポートされたものや、期限切れ設定なしの資産など) のライセンスを流用します。

ライセンス制限の超過

ハードウェアの更新、急激な環境の拡張、予期しない脅威などによる、使用率の急増に対応できるよう、Tenable ライセンスは柔軟に提供されます。ただし、ライセンスされている以上の資産をスキャンすると、Tenable はその超過について明確に伝達し、その後 3 段階で機能を削減します。

シナリオ 結果
3 日間連続して、ライセンスされている以上の資産をスキャンした。 Tenable Vulnerability Management にメッセージが表示されます。
15 日間以上、ライセンスされている以上の資産をスキャンした。 Tenable Vulnerability Management には、機能の制限に関するメッセージと警告が表示されます。
45 日間以上、ライセンスされている以上の資産をスキャンした。 Tenable Vulnerability Management にメッセージが表示されます。スキャンおよびエクスポート機能が無効になります。
ヒント: 不適切なスキャンや製品の設定ミスにより、スキャンが過剰になり、資産数が増加する可能性があります。詳細については、スキャンのベストプラクティスを参照してください。

期限切れのライセンス

購入した Tenable Vulnerability Management ライセンスは契約期間中ずっと有効です。ライセンスの有効期限が切れる 30 日前になると、ユーザーインターフェースに警告が表示されます。この更新期間中に、Tenable の担当者と連携して、製品の追加や削除、ライセンス数の変更を行ってください。

ライセンスの有効期限が切れると、Tenable プラットフォームにサインインできなくなります。

除外されるプラグイン出力

このセクションにリストされているプラグインは、ライセンス制限にはカウントされません。

注意: プラグイン ID は静的ですが、プラグイン名は Tenable 製品によって時折変更される場合があります。プラグインの最新情報は、Tenable プラグインを参照してください。

検出設定の Tenable Nessus プラグイン

[検出設定] で次の プラグインを設定します。これらのプラグインは、ライセンスにはカウントされません。

Tenable Nessus プラグイン ID プラグイン名
10180 リモート ホストに ping
10335 Nessus TCP スキャナー
11219 Nessus SYN スキャナー
14274 Nessus SNMP スキャナー
14272 Netstat Portscanner (SSH)
34220 Netstat Portscanner (WMI)
34277 Nessus UDP スキャナー

プラグインページの Tenable Nessus プラグイン

次の プラグインを [プラグイン] ページで設定します。これらのプラグインは、ライセンスにはカウントされません。

Tenable Nessus プラグイン ID プラグイン名
45590 共通プラットフォーム一覧 (CPE)
54615 デバイスタイプ
12053 ホスト完全修飾ドメイン名 (FQDN)
11936 OS 識別
10287 トレースルート情報
22964 サービスの検出
11933 プリンタをスキャンしない
87413 ホストタギング
19506 Nessus スキャン情報
33812 ポートスキャナーの設定
33813 ポートスキャナーの依存関係

Tenable Nessus Network Monitor プラグイン

次の プラグインは、ライセンスにはカウントされません。

Tenable Nessus Network Monitor プラグイン ID プラグイン名
0 開いているポート
12 検出されたホスト TTL
18 汎用プロトコル検出
19 VLAN ID 検出
20 汎用 IPv6 トンネルトラフィック検出
113 VXLAN ID 検出
132 ホストの属性列挙