Tenable Web App Scanning のライセンス

このトピックでは、スタンドアロン製品の Tenable Web App Scanning のライセンス付与プロセスを説明します。また、資産のカウント方法を説明し、購入できるアドオンコンポーネントをリストし、ライセンスの超過または期限切れになるとどうなるかを説明します。

Tenable Web App Scanning のライセンシング

Tenable Web App Scanning には、クラウドバージョンとオンプレミスバージョンの 2 つのバージョンがあります。クラウドバージョン向けに、Tenable はサブスクリプションモデルを提供しています。オンプレミスバージョン向けに、Tenable はサブスクリプションモデルのほか、永久ライセンスとメンテナンスライセンスを提供しています。

注意: Tenable Web App Scanning オンプレミスバージョンには Tenable Security Center ライセンスが必要です。

Tenable Web App Scanning を使用する際は、所属する組織のニーズと環境に基づいてライセンスを購入してください。Tenable Web App Scanning は、それらのライセンスを環境内の資産 (一意の完全修飾ドメイン名 (FQDN)) に割り当てます。IP アドレスのみをスキャンする場合、システムは代わりに IP アドレスにライセンスを付与します。

環境が拡張すると資産数も増えるため、その変化に合わせてライセンスを追加購入する必要があります。Tenable のライセンスは、累進的な価格設定であるため、多く購入するほど単価は安くなります。価格については、Tenable の担当者までお問い合わせください。

ヒント: 現在のライセンス数と利用可能な資産を表示するには、Tenable の上部ナビゲーションバーで [ライセンス情報] の順にクリックします。詳細については、ライセンス情報ページを参照してください。

資産のカウント方法

Tenable Web App Scanning は、環境内のリソースをスキャンして FQDN を特定することで、ライセンスのある資産数を判断します。過去 90 日間に脆弱性の有無がスキャンされた FQDN は、ライセンスにカウントされます。

FQDN は、RFC-3986 インターネット標準に従って、完全な URL で一覧表示されます。この標準に従って、各 FQDN には次のコンポーネントと形式が含まれています。

hostname.parent-domain.top-level-domain

スキャンでウェブアプリケーションターゲットを指定した場合、FQDN のいずれかのコンポーネントが別のスキャンされたターゲットまたは以前にスキャンされた資産のコンポーネントと異なる場合、Tenable Web App Scanning はそのターゲットを別の資産としてカウントします。FQDN のすべてのコンポーネントが一致する限り、異なるパスを持つ複数のターゲットは 1 つの資産として FQDN カウントに追加されます。

たとえば、次のターゲットは 1 つの資産としてカウントされます。

hostname.parent-domain.top-level-domain/path1

hostname.parent-domain.top-level-domain/path2

hostname.parent-domain.top-level-domain/path2/path3

次の表は、すべての FQDN コンポーネントが一致するかどうかに基づいて、スキャンターゲットが同じ資産と見なされる場合と別々の資産と見なされる場合を示しています。

同じ資産 別の資産
  • https://example.com
  • https://example.com/welcome
  • https://example.com/welcome/get-started
  • https://example.com/welcome/get-started/create-new-user
  • http://example.com
  • https://en.example.com (異なるホスト名)
  • https://www.ex-ample.com (異なる親ドメイン名)
  • https://www.example.org (異なる最上位レベルドメイン)

Tenable Tenable Web App Scanning のコンポーネント

コンポーネントを追加することで、それぞれのユースケースに合わせて Tenable Web App Scanning をカスタマイズできます。一部のコンポーネントは有料のアドオンです。

購入に含まれるもの アドオンコンポーネント
  • 外部スキャン機能
  • OWASP Top 10 の問題
  • HTML5 のクローリング
  • Tenable Vulnerability Management との統合 (所有している場合)
  • API の使用

追加のクラウドスキャンの併用

ヒント: 併用は、ライセンスのある資産に基づいており、同時に実行できる Tenable 管理のクラウドスキャナーの数を決定します。

ライセンスの流用

ライセンスを購入しても、追加のライセンスを購入しない限り、ライセンスの総数は契約期間中ずっと同じです。しかし、Tenable Web App Scanning は状況によってはライセンスを流用します。資産を削除したり、資産を期限切れに設定したりして、ライセンスを使い果たさないようにすることもできます。

次の表は、Tenable Web App Scanning がライセンスを流用する方法を示しています。

資産タイプ ライセンス流用プロセス
削除された資産 Tenable Web App Scanning は、削除された資産を [資産] ワークベンチから削除し、24 時間以内にそのライセンスを流用します。
期限切れの資産

[設定] > [センサー] > [ネットワーク] で、[期限切れの資産] を有効にした場合、Tenable Web App Scanning は指定された期間スキャンされなかった資産のライセンスを流用します。
その他のすべての資産 Tenable Web App Scanning は、90 日間スキャンされなかったその他のすべての資産 (他の製品からインポートされたものや、期限切れ設定なしの資産など) のライセンスを流用します。

ライセンス制限の超過

環境の急激な拡大、または予期しない脅威による使用率の急増に対応できるよう、Tenable Web App Scanning ライセンスには 10% の柔軟性があります。ただし、ライセンスされている以上の資産をスキャンすると、Tenable はその超過について明確に伝達し、その後 3 段階で機能を削減します。

シナリオ 結果
3 日間連続して、ライセンスされている以上の資産をスキャンした。 Tenable Web App Scanning にメッセージが表示されます。
15 日間以上、ライセンスされている以上の資産をスキャンした。 Tenable Web App Scanning には、機能の制限に関するメッセージと警告が表示されます。
45 日間以上、ライセンスされている以上の資産をスキャンした。 Tenable Web App Scanning にメッセージが表示されます。エクスポート機能が無効になります。
ヒント: 不適切なスキャンや製品の設定ミスにより、スキャンが過剰になり、資産数が増加する可能性があります。詳細については、スキャンのベストプラクティスを参照してください。

期限切れのライセンス

購入した Tenable Web App Scanning ライセンスは契約期間中ずっと有効です。ライセンスの有効期限が切れる 30 日前になると、ユーザーインターフェースに警告が表示されます。この更新期間中に、Tenableの担当者と連携して、製品の追加や削除、ライセンス数の変更を行ってください。

ライセンスの有効期限が切れると、Tenable プラットフォームにサインインできなくなります。