Tenable ブログ
ブログ通知を受信する
Nessus エージェントをリモートアセットにデプロイする方法
Nessus エージェントは、危険な脆弱性や構成ミスからリモートエンドポイントを保護するために不可欠です。本稿は、大規模なエージェントのデプロイを合理化する方法に関するガイダンスを提供します。
COVID-19 の流行に伴い、企業は多数の従業員が自宅から作業できるようにリモートワークを導入しています。そのため、セキュリティチームは、企業ネットワークに接続するコンピューティングデバイスが過度のリスクを引き起こさないことを確認する必要があります。エージェントベースのスキャンは、リモートデバイスの脆弱性、構成ミスなどのセキュリティ上の問題を可視化するために不可欠な機能です。セキュリティおよび IT チームが直面する一般的な課題の1つは、デバイスに物理的にアクセスせずにエージェントを構成およびデプロイするための最良の方法をみつけることです。
Nessus エージェントを使用すると、この課題を解決できます。Nessus エージェントは完全にスクリプト化可能なため、最小限の労力で複数のシステムに簡単にデプロイできます。Nessus エージェントを分散環境にデプロイするためのベストプラクティスを提供するために Tenable プロフェッショナルサービスは、包括的なデプロイメントガイドをリリースしました。本ガイドには、一般的な構成およびデプロイメントプラットフォームに使用できるサンプルスクリプトが含まれています。リモートワーカーはルートまたは管理者レベルのアカウント権限のあるデバイスをほとんど使用しないため、ユーザーの介入なしにエージェントのインストールとデプロイのプロセスを自動化するには、デプロイスクリプトが不可欠です。
Nessus エージェントをリモートエンドポイントにデプロイするための3つのポイント
リモートエンドポイントでの Nessus エージェントのデプロイを合理的に進めるためのポイントは以下の3つです。
- エージェントのロールアウトを慎重にステージングする。 エンドポイントが企業の VPN に接続されている場合、大規模なエージェントのデプロイにより、初期ダウンロードおよびその後のプラグインの更新時にシステムの帯域幅が飽和する可能性があります。ネットワークパフォーマンスの問題を回避するためには、エージェントのロールアウトをステージングすることが重要です。
- コマンドライン構文を利用する。 Nessus エージェントは、エージェントの自動インストールを有効化するコマンドラインの指示をサポートしています。エージェントをリンクし、エージェントグループを指定し、リンクする前にプラグインをインストールすることにより一括インストール時のネットワークの混雑を低減できます。コマンドライン構文の例は、Nessus エージェントユーザーガイドでご覧いただけます (Windows、Linux、Mac OS X)。
- オーケストレーションプラットフォームを介してエージェントをデプロイする。 スクリプトを実行して Nessus エージェントを完全にデプロイ、構成できるため、最小限の労力で複数のシステムとエンドポイントにデプロイできます。ネットワーク上に追加の管理者またはサービスアカウントを作成する必要はありません。また、Nessus エージェントは基本イメージの一部としてプロアクティブに導入できるように、エージェントのインストールは新しい OS のデプロイにバンドルされます。
詳細情報
初めてスクリプトでエージェントを実行する場合は、Tenable プロフェッショナルサービスによるデプロイメントガイドを参照してください。本ガイドには、一般的に使用される構成およびデプロイメントプラットフォームを介してエージェントをデプロイする方法が説明されています。Tenable は、下記のサードパーティソフトウェアのサポートを提供していません。本ガイドに記載された例はガイドラインとしてのみ使用し、組織の運用手順に準拠するように調整する必要があります。
- Microsoft System Center Configuration Manager (SCCM) における Nessus Agent の展開
- Group Policy Object (GPO) での Nessus Agent における展開
- Amazon Web Services (AWS) における Nessus Agent の展開
- Microsoft Azure における Nessus Agent の展開
- Ansible における Nessus Agent の展開
詳細は、Nessus エージェントプロフェッショナルサービスデプロイメントガイドをご覧ください。
大規模なデプロイメントを計画している場合 (10,000 以上のホストまたはエンドポイント)は、 Nessus エージェントの大規模なデプロイメントガイドをご覧ください。
リモートワークの導入に伴うセキュリティ対策に関する考慮事項や製品のトレーニングに関するリソースはリモートワーカーセキュリティソリューションセンターから入手できます。
関連記事
Cybersecurity Snapshot: How To Boost Customers' Trust in Your Digital Services
May 12, 2023Check out how beefing up digital trust in your technology yields key business benefits. Plus, a sophisticated cyber espionage operation has been defused. Also, why cyberattack victims should speak up. In addition, don’t miss our poll on mobile device security. And much more!
Cybersecurity Snapshot: 6 Things That Matter Right Now
June 17, 2022Key vulnerabilities you can’t ignore. Best practices to improve operational technology (OT) cybersecurity. A reality check on shift left, DevSecOps and cloud security. Tackling the security skills gap. Healthcare data breaches. And much more!
You’ve Migrated Business-Critical Functions to the Cloud…Now What?
April 20, 2022An expanding attack surface demands a robust cybersecurity strategy. Here’s what you need to know.
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Remote Workforce
- Vulnerability Management
- Vulnerability Scanning