Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

Nessus エージェントでリモートワーカーを保護 (英語)

急増するリモートワーカーの安全確保策をお探しですか? Nessus Agent をお使いください。5 つのステップで始められます。

世界中の組織が COVID-19 のパンデミックに対応する中で、サイバーセキュリティの専門家は、リモートワーカーの資産に対する早急な安全確保という難題に取り組んでいます。Tenable のお客様には、軽量でフットプリントの小さいエージェントをローカルで資産にインストールすることで、ネットワークベースのスキャンを補完するという選択肢があります。こうしたエージェントを使用することで、脆弱性、コンプライアンス、システム情報を収集し、それらのデータを脆弱性管理プラットフォームへ送って分析することが可能です。 

さらに、エージェントはスキャンの柔軟性を高めることもできます。資産が今後ネットワークに接続されることを見越して広いスキャンウィンドウを使用することで、頻繁にオフラインとなる (故に、アクティブスキャンからは見えない) 資産を評価することが可能となります。またエージェントを使用することにより、大規模な同時スキャンによるネットワークへの影響を最小限に抑えながら、継続的なホストの認証情報も必要なく、オンライン資産をスキャンすることも可能です。

エージェントを使用して、リモート資産を保護し、組織のサイバーリスクを軽減させることができます。そのための5ステップをご覧ください。 

5ステップで始めるエージェント

エージェントの知識がない初心者の方でも、簡単に使用できます。お使いの環境にエージェントベースのスキャンを展開するための、5つの簡単なステップをご紹介します。Tenable では Tenable.io と Tenable.sc の両方でエージェントをサポートしていますが、ここでは Tenable.io を使用して、特定の製品をカバーする例をお見せします。下記の点をご留意ください:Tenable.io からエージェントの同期を構成するために、Tenable.io のユーザーは管理者またはスキャンマネージャーロールのアクセスが、Tenable.sc のユーザーはセキュリティマネージャーロールのアクセスが必要となります。

ステップ1: リンクキーを取得する

エージェントをインストール・展開する前に、脆弱性管理プラットフォームにエージェントをリンクさせてエージェントデータを取得・分析するため、リンクキーを見つける必要があります。このキーにアクセスするには、Tenable.io のメインナビゲーションのドロップダウンメニューから [Settings] を選択して、[Sensors] オプションをクリックします。[Sensors] 画面の右上にある [Add Agent] をクリックすると、[Linking Key] が表示されます。

エージェントリンクキー

ステップ2: Nessus Agent をインストールする

リンクキーを入手したら、Nessus Agent ページにアクセスして、お使いの OS に対応するエージェントをダウンロードします。ダウンロードが完了したら、すばやく簡単にお使いのシステムにインストールできます。Nessus Agent は、すべての主要な Linux ディストリビューション、Microsoft Windows、および Mac OS に対応しています。インストールウィザードを使用してインストールプロセスを完了するか、もしくはコマンドラインインターフェイス (CLI) 経由でエージェントを展開します。また、組織のホスト全体にわたって多数のエージェント (10,000以上) を展開する場合、大規模展開ガイドをご参照ください。

ステップ3: Nessus Agent がリンクされていることを確認する

それでは、新しくインストールしてリンクしたエージェントが Tenable.io 内で検索できることを確認します。ステータスを確認するには、[Settings] 内にある [Sensors] 画面を表示し、[Linked Agents] テーブルからエージェントを探します。エージェントが “Online” と表示されていたら、エージェントスキャンを構成する準備ができています。エージェントを既存のエージェントグループに追加するか、新しい [Agent Group] を作成することにより、今後のエージェントスキャンで使用できるようになります。

リンクされたエージェントを検証する

ステップ4: エージェントスキャンを構成する

メインナビゲーションのドロップダウンメニューをクリックして、[Tools] にある [Scans] オプションを選択することで、Tenable.io 内に新規エージェントベースのスキャンを作成します。[Scans] 画面の右上にある [Create Scan] ボタンをクリックして、画面上部付近にある [Agent] タブを選択します。ここでは、さまざまな構成済みスキャンテンプレートから選択することができますが、最初は[Basic Agent Scan] から使用することをおすすめします。 

[Agent Groups] および [Scan Window] などといったエージェント専用のオプションを含め、必要条件に基づいてスキャンを構成します。プロフェッショナルのためのヒント:ネットワークへの資産の接続の持続性に基づいて、スキャンウィンドウを選択します。システムがネットワークにアクセスした際にスキャン結果のレポート時間を長くとれるよう、リモートのノートパソコンやワークステーションには長めのスキャンウィンドウ (日次スキャンの場合は12時間) を使用します。また、必ず定期的なスケジュールでスキャンを実行してください。Tenable.sc のユーザーは、Tenable.sc にエージェントスキャン結果を同期することを選択できます。

エージェントスキャンを作成する

ステップ5: スキャン結果を分析する

ここで、エージェントからの資産と脆弱性のデータが Tenable.io に流れこみ、Tenable.sc と同期されていることが確認できます。ダッシュボードを掘り下げるか、エージェントスキャンをクリックして、特定のエージェントの結果を表示できます。エージェントベースのスキャン情報を分析して、専用ダッシュボードおよびレポートを作成することもできます。 

カスタムエージェントダッシュボード

参照情報

以上の5ステップが、初めてエージェントスキャンを使用されるお客様に役立つポイントとなります。その他にも役立つリソースを紹介します。

関連記事

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Web App Scanning を試す

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

営業担当者に連絡することで、Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご確認いただけます。

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

無料で Tenable Nessus Expert を試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加