Tenable ブログ
ブログ通知を受信するNessus エージェントをリモートアセットにデプロイする方法
Nessus エージェントは、危険な脆弱性や構成ミスからリモートエンドポイントを保護するために不可欠です。本稿は、大規模なエージェントのデプロイを合理化する方法に関するガイダンスを提供します。
COVID-19 の流行に伴い、企業は多数の従業員が自宅から作業できるようにリモートワークを導入しています。そのため、セキュリティチームは、企業ネットワークに接続するコンピューティングデバイスが過度のリスクを引き起こさないことを確認する必要があります。エージェントベースのスキャンは、リモートデバイスの脆弱性、構成ミスなどのセキュリティ上の問題を可視化するために不可欠な機能です。セキュリティおよび IT チームが直面する一般的な課題の1つは、デバイスに物理的にアクセスせずにエージェントを構成およびデプロイするための最良の方法をみつけることです。
Nessus エージェントを使用すると、この課題を解決できます。Nessus エージェントは完全にスクリプト化可能なため、最小限の労力で複数のシステムに簡単にデプロイできます。Nessus エージェントを分散環境にデプロイするためのベストプラクティスを提供するために Tenable プロフェッショナルサービスは、包括的なデプロイメントガイドをリリースしました。本ガイドには、一般的な構成およびデプロイメントプラットフォームに使用できるサンプルスクリプトが含まれています。リモートワーカーはルートまたは管理者レベルのアカウント権限のあるデバイスをほとんど使用しないため、ユーザーの介入なしにエージェントのインストールとデプロイのプロセスを自動化するには、デプロイスクリプトが不可欠です。
Nessus エージェントをリモートエンドポイントにデプロイするための3つのポイント
リモートエンドポイントでの Nessus エージェントのデプロイを合理的に進めるためのポイントは以下の3つです。
- エージェントのロールアウトを慎重にステージングする。 エンドポイントが企業の VPN に接続されている場合、大規模なエージェントのデプロイにより、初期ダウンロードおよびその後のプラグインの更新時にシステムの帯域幅が飽和する可能性があります。ネットワークパフォーマンスの問題を回避するためには、エージェントのロールアウトをステージングすることが重要です。
- コマンドライン構文を利用する。 Nessus エージェントは、エージェントの自動インストールを有効化するコマンドラインの指示をサポートしています。エージェントをリンクし、エージェントグループを指定し、リンクする前にプラグインをインストールすることにより一括インストール時のネットワークの混雑を低減できます。コマンドライン構文の例は、Nessus エージェントユーザーガイドでご覧いただけます (Windows、Linux、Mac OS X)。
- オーケストレーションプラットフォームを介してエージェントをデプロイする。 スクリプトを実行して Nessus エージェントを完全にデプロイ、構成できるため、最小限の労力で複数のシステムとエンドポイントにデプロイできます。ネットワーク上に追加の管理者またはサービスアカウントを作成する必要はありません。また、Nessus エージェントは基本イメージの一部としてプロアクティブに導入できるように、エージェントのインストールは新しい OS のデプロイにバンドルされます。
詳細情報
初めてスクリプトでエージェントを実行する場合は、Tenable プロフェッショナルサービスによるデプロイメントガイドを参照してください。本ガイドには、一般的に使用される構成およびデプロイメントプラットフォームを介してエージェントをデプロイする方法が説明されています。Tenable は、下記のサードパーティソフトウェアのサポートを提供していません。本ガイドに記載された例はガイドラインとしてのみ使用し、組織の運用手順に準拠するように調整する必要があります。
- Microsoft System Center Configuration Manager (SCCM) における Nessus Agent の展開
- Group Policy Object (GPO) での Nessus Agent における展開
- Amazon Web Services (AWS) における Nessus Agent の展開
- Microsoft Azure における Nessus Agent の展開
- Ansible における Nessus Agent の展開
詳細は、Nessus エージェントプロフェッショナルサービスデプロイメントガイドをご覧ください。
大規模なデプロイメントを計画している場合 (10,000 以上のホストまたはエンドポイント)は、 Nessus エージェントの大規模なデプロイメントガイドをご覧ください。
リモートワークの導入に伴うセキュリティ対策に関する考慮事項や製品のトレーニングに関するリソースはリモートワーカーセキュリティソリューションセンターから入手できます。
関連記事
- Remote Workforce
- Vulnerability Management
- Vulnerability Scanning