Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
ブログ / Tenable
登録する

Nessusが20年目を迎えました!

Renaud Deraison Renaud Deraison
April 5, 2018
読了目安 4 分

ちょうど20年前のこの週に、最初のパブリックバージョンのNessusをリリースしました。当時は、この業界に、そして私個人に、これほど影響があるとは思ってもみませんでした。

この間、Nessusはまさに文字通り、脆弱性管理業界を再定義し、セキュリティ業界全体に多大な影響を及ぼしてきました。Nessusは、今日のマーケットにおいて最も広く使用されているセキュリティツールの1つとなっています。Nessusが160万ものマニアックをサイバーセキュリティの専門家にしたと言われることに誇りを感じます。また、Nessusによりキャリアアップできたと話してくれる方は数知れません。こうしたことはいつでも個人的にとても嬉しく感じています。

実は、これまでの経緯に関して、あまり知られていない裏話があります。1998年4月4日、私はbugtraqメーリングリストにメールを送り 、小規模なセキュリティマニアのグループ(「マニア」という語は敬意を込めて使用しています)に過去12か月にわたって取り組んできたあるプロジェクトについて伝えました。そのプロジェクトというのは、50件を超える脆弱性のネットワークチェックをする、グラフィカルインターフェースのLinuxアプリのことです。そうです、50件もの脆弱性です。今でも鮮明に覚えていますが、そのソフトウェアをリリースし、返ってきたフィードバックを反映させたら、何か別のことをしようと考えていました。

でも、寄せられたフィードバックに勇気づけられた私は大学を中退して(両親は喜びませんでしたが、そのことは別の時に話します)、Tenableを作りました。

Nessusが人気を集めた理由

後から考えると、Nessusが人気を集めたのは、次のような理由があったと考えています。

  1. グラフィカルユーザーインターフェースのあるLinuxアプリケーションというのは、 当時、セキュリティツールとしてはとても珍しいものでした。作成したウェブページにはたくさんのスクリーンショットがあり、そのプロフェッショナルな外観が好奇心を呼びました。その当時の多くのセキュリティツールは、FTPサーバーのどこかにあるコンピューターアーカイブに過ぎず、そこにREADME.txtファイルが置かれているだけでした。
  2. 私は、適切な場所で、適正な価格で、適切なプラットフォームで、そして適切なタイミングで発表しました。当初、Nessusは(当時独占状態であった)IISと機能対機能で競合することはありませんでした。NessusはLinuxベースであり、セキュリティの専門家たちが使用していたIISはLinuxサポートを打ち切ったばかりだったからです。この「業界」にはアンチ商業主義の精神があり、セキュリティ専門家はみなbugtraqを熱心に読んでいました。
  3. 私はユーザーコミュニティーと直接的な関係を作ることができ、日夜バグレポートを分析して、機能のリクエストを検討しました。
  4. 最後の点として、私はこの仕事に多くの心血を注ぎ込みました。何か月もの間、私は午前5時まで働き、Nessusが全体としてより強力にするために、解明も文書化もされていないプロトコルをリバースエンジニアリングしました。
Nessusの最初のユーザーインターフェース
Nessusの初めてのユーザーインターフェース。

上記の4つの点について考えると、成功を収めている多くの製品で指針となる次の原則について理解できます。

  • 最初は、満たされていないニーズ(初期のNessusの場合はグラフィカルインターフェースでした)を識別し、それを実現します。
  • 2番目に、業界の勢力について理解します。つまり、競合しない分野を探ります。
  • 3番目は、対象としているユーザーとコミュニティーを知ることです。
  • 4番目に、ライバルよりも懸命に働きます。

これらの原則が鍵となります。現在のNessusの目標が当初の目標と同じであることが分かります。つまり、目標は、ユーザーにネットワークセキュリティに関する外部者の視点を与え、それを改善するためのガイダンスを示すツールを提供することです。

Nessus:将来の見通し

2018年、ネットワークはかつてないほど複雑になり、セキュリティのガイダンスはこれまで以上に必要とされています。専門家のセキュリティ手段としてのNessusの役割は、BYOD、IoT、パブリッククラウドなどが用いられる現代において、これ以上ないほど重要になっています。当社のチームは、こうした要求に応えて、Nessusを最新のIT環境により一層適応させるべく、Nessusの改良に鋭意取り組んでいます。

  • 今年度末までに、スケール能力の優れた新しいエンジンをリリースする予定です。特に、Windowsプラットフォームでこの能力を発揮します。
  • また、Nessusのインストール時間を大幅に短縮するようにも懸命な努力を払っています。「プラグインを処理しています」という進行状況バーは、間もなく過去のものとなります。
  • Tenable Researchチームは、当社の重要なライブラリ(SSHで行っていた作業など)の一部のリファクタリングを行い、今後、より多くの環境で動作し、より複雑で信頼性の高いチェックを実行できるよう努力しています。

こうした変更によって、ローエンドのクラウドインスタンスなど、リソースが比較的少ないシステムでもNessusが簡単にインストールできるようになります。また、インストール時間の短縮により、システム間でスキャナーを移動させるのもさらに簡単になります。

Nessusのユーザーコミュニティーのおかげ

最後になりますが、Nessusがこれまで成功を収めることができていることを、ユーザーコミュニティーの皆様に感謝申し上げます。あなたのご意見をお聞かせください。

Nessusのユーザーで、語ることのできるストーリーがあり、それを動画でシェアしてくださるなら、私とTenableチームに会いに来てください。 サンフランシスコで、4月16日から20日に開かれるRSAカンファレンス(ブース#4301、Moscone North)でお待ちしています。

未来と、未来に私たちがどのように貢献できるかが楽しみです。

Renaud Deraison

Renaud Deraison

Renaud Deraison は世界のセキュリティコミュ二ティで脆弱性スキャナー、Nessus® の父として知られています。2013 年に開発 15 周年を迎えた Nessus は、脆弱性スキャン機能の 事実上の世界標準として評価されています。

Renaud は 2002 年に Tenable Network Security を共同創設し、現在も最高テクノロジー責任者として製品戦略と開発を主導しています。Tenable 創設前は Nessus 脆弱性スキャナーの主要開発者であり、17 歳で Nessus の初版をリリースしています。SolSoft に在籍し、コンピュータセキュリティのコンサルタント会社、 Nessus Consulting S.A.R.L.を起業しました。

Renaud は世界のセキュリティコミュニティで活躍を続けています。ネットワークスキャン機能とセキュリティに関するパテントを 3 件保有し、専門書や雑誌に著述があります。Common Vulnerabilities and Exposures Organization の編集委員会の委員も務めています。2013 年には、Ron Gula とJack Huffard と共に Ernst and Young 社のアントレプレナー・オブ・ザ・イヤーの受賞の栄誉に輝きました。

関連記事

May 13, 2025

CVE-2025-4427, CVE-2025-4428: Ivanti Endpoint Manager Mobile (EPMM) Remote Code Execution

Remote code execution vulnerability in a popular mobile device management solution from Ivanti has been exploited in the wild in limited attacks...

By Ben Smith
April 11, 2025

Cybersecurity Snapshot: Beware of Mobile Spyware Attacks, Cyber Agencies Warn, While Corporate Boards Get Cyber Governance Guidance

Check out why a global geopolitical spyware campaign could ensnare mobile users outside of its target groups. Plus, the U.K.’s cyber agency offers cyber governance resources to boards of directors. Also, find out what webinar attendees told Tenable about using port scanning and service discovery to ...

Juan Perez Juan Perez
December 11, 2024

New CISA Hardening Guidance Provides Valuable Insights for Network Security Engineers

Recent guidance from CISA and the FBI highlights best practices to monitor and harden network infrastructure. The guidance, published in response to high-profile attacks on telecom infrastructure, is applicable to a wider audience. This blog unpacks important points and explains how Tenable products...

By  Tenable Research
  • Nessus

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management のトライアルには Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management のトライアルには Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management のトライアルには Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Web App Scanning をお試しください

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning のトライアルには Tenable Vulnerability Management も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable Security Center のデモを申し込む

こちらのフォームにご連絡先をご記入ください。

営業担当者がデモの日程をご連絡いたします。

* 欄は必須です

Exposure Tenable OT Security のデモを申し込む

組織の OT セキュリティニーズのために。

リスクを削減します。

デモを申し込む

攻撃を受けるまで待つ必要はありません。リスクが悪用される前に排除しましょう。

  • 隠れた弱点を発見
  • 脅威が現実のものとなる前に阻止
  • セキュリティを簡素化
  • ハイブリッド環境を保護

Tenable Cloud Security のデモを申請

優れた統合クラウドセキュリティをぜひ実感してください。

Tenable Cloud Security が実際にどのようにマルチクラウド資産を検出し、優先順位に従ってリスク評価を行い、コンプライアンス、監査レポートを自動的に生成するかをご覧に入れます。


Tenable One
を実際にご覧ください。

DX 時代のアタックサーフェスのためのエクスポージャー管理

実際の Tenable Attack Surface Management を見る

任意のプラットフォームですべての資産の露出を把握

Tenable Enclave Security のデモを予約する

右のフォームに連絡先をご記入ください。営業担当者がらデモのスケジュールについてご連絡いたします。

無料で試す今すぐ購入する

無料で Tenable Nessus Professional を試す

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスを選択

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加
今すぐ購入
既存のライセンスを更新する リセラーを検索する
無料で試す今すぐ購入する

無料で Tenable Nessus Expert を試す

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスを選択

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加
今すぐ購入
既存のライセンスを更新する リセラーを検索する

Tenable Patch Management のデモを見る

セキュリティと IT の連携を合理化し、自動化によって修復にかかる平均時間を短縮することに興味はございませんか。Tenable Patch Management をお試しください。