Tenable Vulnerability Management のライセンス
このトピックでは、スタンドアロン製品の Tenable Vulnerability Management のライセンス付与プロセスを説明します。また、資産のカウント方法を説明し、購入できるアドオンコンポーネントをリストし、ライセンスがどのように流用されるか、および出力がライセンスカウントから除外されるプラグインについて説明します。
Tenable Vulnerability Management のライセンシング
Tenable Vulnerability Management を使用する際は、所属する組織のニーズと環境に基づいてライセンスを購入してください。Tenable Vulnerability Management はその後、ライセンスを資産に割り当てます。それには、スキャンで特定されたか、脆弱性があるとしてインポートされたかのいずれかにより、過去 90 日間に評価されたリソース (サーバー、ストレージデバイス、ネットワークデバイス、仮想マシン、コンテナなど) が含まれます。
環境が拡張すると資産数も増えるため、その変化に合わせてライセンスを追加購入する必要があります。Tenable のライセンスは、累進的な価格設定であるため、多く購入するほど単価は安くなります。価格については、Tenable の担当者までお問い合わせください。
、[ライセンス情報] の順にクリックします。詳細については、ライセンス情報ページを参照してください。資産のカウント方法
Tenable Vulnerability Management は資産をスキャンする際に、以前に検出された資産と比較します。通常、新しい資産が以前に検出された資産と一致せず、脆弱性の有無について評価されている場合、ライセンスとしてカウントされます。
Tenable Vulnerability Management は、複雑なアルゴリズムを使用して、重複を作成することなく新しい資産を特定します。このアルゴリズムは、資産の BIOS UUID、MAC アドレス、NetBIOS 名、完全修飾ドメイン名 (FQDN) などを調べます。また、認証されたスキャナーまたはエージェントは、各資産に Tenable UUID を割り当てて、資産を一意としてマークします。詳細は、Tenable Vulnerability Management FAQ を参照してください。
次の表は、どの場合に資産がライセンスにカウントされるかを示しています。
| ライセンスにカウントされる | ライセンスにカウントされない |
|---|---|
|
|
Tenable Vulnerability Management コンポーネント
コンポーネントを追加することで、それぞれのユースケースに合わせて Tenable Vulnerability Management をカスタマイズできます。一部のコンポーネントは有料のアドオンです。
| 購入に含まれるもの | アドオンコンポーネント |
|---|---|
|
|
ライセンスの流用
ライセンスを購入しても、追加のライセンスを購入しない限り、ライセンスの総数は契約期間中ずっと同じです。ただし、一部の条件下で Tenable Vulnerability Management はライセンスを回収し、ライセンスを新しい資産に再割り当てすることで、ライセンスが不足しないようにします。
次の表は、Tenable Vulnerability Management がライセンスを流用する方法を示しています。
| 資産タイプ | ライセンス流用プロセス |
|---|---|
| 削除された資産 | Tenable Vulnerability Management は、削除された資産を [資産] ワークベンチから削除し、24 時間以内にそのライセンスを流用します。 |
| 期限切れの資産 |
[設定] > [センサー] > [ネットワーク] で、[期限切れの資産] を有効にした場合、Tenable Vulnerability Management は指定された期間スキャンされなかった資産のライセンスを流用します。 |
| コネクタの資産 |
Tenable Vulnerability Management は、終了した翌日にコネクタから資産を回収して流用します。このイベントは各コネクタで発生します。 |
| その他のすべての資産 | Tenable Vulnerability Management は、90 日間スキャンされなかったその他のすべての資産 (他の製品からインポートされたものや、期限切れ設定なしの資産など) のライセンスを流用します。 |
ライセンス制限の超過
ハードウェアの更新、急激な環境の拡張、予期しない脅威などによる、使用率の急増に対応できるよう、Tenable ライセンスは柔軟に提供されます。ただし、ライセンスされている以上の資産をスキャンすると、Tenable はその超過について明確に伝達し、その後 3 段階で機能を削減します。
| シナリオ | 結果 |
|---|---|
| 3 日間連続して、ライセンスされている以上の資産をスキャンした。 | Tenable Vulnerability Management にメッセージが表示されます。 |
| 15 日間以上、ライセンスされている以上の資産をスキャンした。 | Tenable Vulnerability Management には、機能の制限に関するメッセージと警告が表示されます。 |
| 45 日間以上、ライセンスされている以上の資産をスキャンした。 | Tenable Vulnerability Management にメッセージが表示されます。スキャンおよびエクスポート機能が無効になります。 |
期限切れのライセンス
購入した Tenable Vulnerability Management ライセンスは契約期間中ずっと有効です。ライセンスの有効期限が切れる 30 日前になると、ユーザーインターフェースに警告が表示されます。この更新期間中に、Tenable の担当者と連携して、製品の追加や削除、ライセンス数の変更を行ってください。
ライセンスの有効期限が切れると、Tenable プラットフォームにサインインできなくなります。
このセクションにリストされているプラグインは、ライセンス制限にはカウントされません。
注意: プラグイン ID は静的ですが、プラグイン名は Tenable 製品によって時折変更される場合があります。プラグインの最新情報は、Tenable プラグインを参照してください。
検出設定の Tenable Nessus プラグイン
[検出設定] で次の プラグインを設定します。これらのプラグインは、ライセンスにはカウントされません。
| Tenable Nessus プラグイン ID | プラグイン名 |
|---|---|
| 10180 | リモート ホストに ping |
| 10335 | Nessus TCP スキャナー |
| 11219 | Nessus SYN スキャナー |
| 14274 | Nessus SNMP スキャナー |
| 14272 | Netstat Portscanner (SSH) |
| 34220 | Netstat Portscanner (WMI) |
| 34277 | Nessus UDP スキャナー |
プラグインページの Tenable Nessus プラグイン
次の プラグインを [プラグイン] ページで設定します。これらのプラグインは、ライセンスにはカウントされません。
| Tenable Nessus プラグイン ID | プラグイン名 |
|---|---|
| 45590 | 共通プラットフォーム一覧 (CPE) |
| 54615 | デバイスタイプ |
| 12053 | ホスト完全修飾ドメイン名 (FQDN) |
| 11936 | OS 識別 |
| 10287 | トレースルート情報 |
| 22964 | サービスの検出 |
| 11933 | プリンタをスキャンしない |
| 87413 | ホストタギング |
| 19506 | Nessus スキャン情報 |
| 33812 | ポートスキャナーの設定 |
| 33813 | ポートスキャナーの依存関係 |
Tenable Nessus Network Monitor プラグイン
| Tenable Nessus Network Monitor プラグイン ID | プラグイン名 |
|---|---|
| 0 | 開いているポート |
| 12 | 検出されたホスト TTL |
| 18 | 汎用プロトコル検出 |
| 19 | VLAN ID 検出 |
| 20 | 汎用 IPv6 トンネルトラフィック検出 |
| 113 | VXLAN ID 検出 |
| 132 | ホストの属性列挙 |