お問い合わせ・ご相談はこちら

Tenable FAQ

- Q
  
  資産（アセット）とは何ですか？
- A
  
  資産とは、分析対象となり得るエンティティのことです。
  たとえば、デスクトップパソコン、ノートパソコン、サーバー、ストレージデバイス、ネットワークデバイス、電話、タブレット、VM、ハイパーバイザー、コンテナなどがあります。
- Q
  
  診断はどの範囲までカバーできますか？
- A
  
  Tenableでは、資産や脆弱性を検知するためのプログラムを「Plugin」と呼んでいます。
  このPluginが存在している資産に対して、診断をすることが可能です。Pluginについては、下記URLより検索することが可能です。
  https://www.tenable.com/plugins

Q

ライセンス更新時にActivation Codeの変更はありますか？また、更新時必要な作業はありますか？

製品ごとのActivation Codeの変更有無、および更新時の作業については以下表を参照ください。

製品名	Activation Codeの変更有無	更新時に必要な作業
Nessus Professional Nessus Expert	無	自動更新のため必要な作業なし ※オフライン環境での利用時は、更新後サーバ上でプラグインのオフラインデータのダウンロードおよび適用が必要
Tenable Vulnerability Management Tenable Web Application Scanning	無 (コンテナが残っている限り)	コンテナが残っている限り必要な作業なし
Tenable Attack Surface Management	無 (コンテナが残っている限り)	コンテナが残っている限り必要な作業なし
Tenable Security Center Tenable Security Center Plus	有	製品内のユーザーインターフェース上でLicense Fileのアップデートが必要手順はメーカーサイト参照 ※手順4のライセンスファイルはTenable Connect内の「My Products」より入手可能 ※同じIP数で更新の場合は、手順5は不要 ※IP数の増減、満了日超過後の更新の場合は、手順5にて新しいActivation Codeの適用が必要
Tenable Identity Exposure	無	クラウド版/オンプレ版共にライセンスファイルの入れ替え作業が必要手順はメーカーサイト参照【ライセンスファイルをアップロードするには】【ライセンスファイルをアップデートするには】
Tenable Cloud Security	無 (コンテナが残っている限り)	コンテナが残っている限り必要な作業なし
Tenable OT Security	有	ライセンスの期間延長のためにアップデート作業が必要手順はメーカーサイト参照【ライセンスをアップデートする】
Tenable One Foundation/Advanced	無 (Tenable One自体)	コンテナが残っている限り必要な作業なし ※オンプレプロダクトおよびTenable IEにアセットを割り当てている場合は、各製品の処理参照

- Q
  
  VPRとは何ですか？どのような基準でスコア付けされていますか？
- A
  Tenable社が、Predictive Prioritizationにもとづいて提供する、優先的に対処すべき脆弱性を表すスコアです。以下のロジックを使って優先的に対処すべき脆弱性を正確に予測します。
  - 7つの異なるカテゴリー(過去の脅威パターン、脆弱性測定基準、脆弱性メタデータ、過去の脅威、影響を受けるベンダー、エクスプロイト可用性、過去の脅威ソース)と150の異なる要素を独自のデータサイエンスにもとづいて分析
  - 10万を超える脆弱性を継続的に追跡調査し、リスクの変動にリアルタイムに対応
  - 28日以内にエクスプロイトが利用可能になると予測される脆弱性を優先対象と判定
- Q
  
  VPRで提示される3%の信頼性は？
- A
  TenableのVPR機能（Tenable.io/Tenable.sc で無償で利用可能）をご利用いただくことで、下記の課題を解決した上でお客様の環境における脆弱性管理を、より成熟させていくことが可能になると考えます。VPRで提示される絞り込まれた脆弱性情報に対処していくことがサイバーリスクを低減できると考えております。
  
  一般的な脆弱性評価指標であるCVSSスコア頼りの脆弱性管理には、以下のような課題があります
  - －脆弱性公開からCVSSスコアの発表まで、日数が掛かる
  - －CVSSスコア値は最初に決められたスコアのまま一定で変動しないため、最新の攻撃と連動していない
  - －CVSSスコアが高いものだけでも、脆弱性の数が多過ぎて、対処が追い付かない
- Q
  
  Tenable導入によるコストダウンの代わりに運用の手間は増えるのではないですか？
- A
  
  Tenableの脆弱性管理製品は、お客様が保有している資産(PC/ネットワーク/クラウド等)の中にどのような脆弱性が存在していて、その脆弱性がビジネスリスクとして顕在化することを未然に防ぐ、あるいはリスクを低減するために役立つ情報を可視化することができるソリューションです。
  脆弱性を潰し込んでいく作業については、ご指摘の通り手間が増えることになりますが、そもそもマルウェアやサイバーリスクの入り口となる""脆弱性""を潰していくことこそが、闇雲にセキュリティ対策をしていくよりも費用対効果の高い対策であると考えております。
- Q
  
  お試しをすることはできますか？
- A
  
  各製品の評価版はございます。尚、Silver以上の認定リセラー様にはNFRライセンスが提供されます。
  評価版は、メーカーwebサイトよりお申込み、メーカー承認後、発行される形となります。
- Q
  
  国内事例を教えてください
- A
  
  SOMPOホールディングス様の事例がございます。Tenable webサイトにて記事をご確認頂けます。
- Q
  
  購入はどこからできますか？
- A
  
  当社はエンドユーザー様への直販を行っていないため、最新のリセラー様一覧を以下のURLからご参照ください。
  https://jp.tenable.com/partners/channel-partner-directory
- Q
  
  管理画面やサポートは日本語で提供されていますか？
- A
  
  Tenable.io製品の管理画面は、現状は英語です。（日本語化予定）
  サポートは、製品（年間サブスクリプション）に含まれるサポートの対応言語は現状英語のみですが、Tenableのディストリビュータであるネットワールドが、別途、日本語サポートメニュー（有償/オプション）をご提供しています。
- Q
  
  ライセンスは複数年を一括で購入できますか？
  また、一括購入で割引はありますか？
- A
  
  複数年一括の購入は可能です。
  Nessus Professional⇒1～5年の単位で購入が可能で、複数年の場合は割引が適用されます。
  その他製品⇒最長3年一括の購入が可能です。3年を超える年数の場合は、Tenable社の承認が必要です。複数年一括購入時の割引につきましては、担当営業にお問い合わせください。
- Q
  
  tenable社メーカーサポートへの問い合わせ方法を教えてください。
- A
  
  ▼下記URLをご参照ください。電話またはCommunityにログインし、質問を投稿する形となります。
  https://www.tenable.com/support/technical-support
  
  ▼各サポートプランの違いは、以下をご参照ください。
  https://jp.tenable.com/support/technical-support/plans