Nessus についてよくあるご質問

最新バージョンの Nessus は、いつでも Tenable ダウンロードページから入手できます。 お客様に新しい機能、改善されたパフォーマンスとプラットフォームを利用していただくために、最新のリリースにアップグレードすることをお勧めします。

Nessus は、以下のさまざまなオペレーティングシステムおよびプラットフォームでサポートされています。

• Debian / Kali Linux
• Fedora
• FreeBSD
• Mac OS X
• Red Hat / CentOS / Oracle Linux
• SUSE Linux
• Ubuntu
• Windows Server 2008、Windows Server 2012
• Windows 7、8、10

最新情報およびサポートされる特定のバージョンについては、弊社ウェブサイトの Nessus ドキュメントのシステム要件セクションを参照してください。

最新のシステムおよびハードウェア要件については、 弊社ウェブサイトのNessus ドキュメントで Nessus のインストールと構成に関するガイドを参照してください。

あります。Nessus のインストールと構成に関する詳細なガイドと Nessus のユーザーガイドは、弊社ウェブサイトの Nessus ドキュメントから入手できます。

Nessus についてその他の質問がある場合は、お気軽にお問い合わせいただくか、jp.tenable.comにアクセスするか、または Tenable Community にご投稿ください。

Tenable トレーニングについては https://www.tenable.com/education をご覧ください。

• Nessus Essentials - このソリューションは、導入レベルの Nessus です。教育機関、学生、サイバーセキュリティで分野でキャリアを始めたばかりの方々向けとして位置付けられています。Free of charge, you can use this tool to scan your IT assets for education purposes or even your home office (up to 16 IP's).
• Nessus Professional - This is the first step into our more advanced Nessus offerings, geared towards consultants, pen testers and SMB's. Nessus Professional で実行できる IT の脆弱性スキャン数に制限はありません。場所に関しても制限がなく、どこでもお使いいただけます。
• Nessus Expert - This is our premium Nessus offering that we highly recommend for ALL consultants, pen testers, developers and SMB's. Nessus Expert は現代のアタックサーフェスのために構築されており、従来の IT 資産の領域を超えてクラウドインフラのセキュリティを守り、インターネットに露呈しているアタックサーフェスを可視化します。

Nessus Expert は、Nessus Professional を土台にカバレッジを拡大して、次のような領域まで評価することができます。

• Web Application Scanning - この動的なアプリケーションセキュリティテスト (DAST) 機能は、ウェブアプリのセキュリティ問題を包括的に可視化する洞察力を提供します。最新のウェブアプリを安全にスキャンし、カスタムコード内の脆弱性を正確に識別するほか、アプリの大半を占めるサードパーティのコンポーネントの脆弱なバージョン特定します。
• Scanning your infrastructure as code (IaC) - This is the beginning of the 'shift left' movement where you can scan code repositories (unlimited) to assess for vulnerabilities before deployment. 知らないうちに脆弱背をクラウドに持ち込んでしまい、ビジネスの中断などを伴うコストのかかる修正作業が必要になることを防げます。
• 外部アタックサーフェス - 簡単に言えば、知らないものは知るすべもない。 特にインターネットに接続されている資産。そこに重大な脆弱性があって、ビジネスを停止させるリスクがあるようなものの存在を明らかにします。Nessus Expert は、最大 5 つのドメインまでスキャンして、関連サブドメインを検出して評価します。スキャン対象のドメインを増やしたい場合にも対応できるようになっています。

Nessus Expert をご自分で試してみてはどうですか。無料でお試しいただけます。

Tenable Nessus を初めてご利用になる場合でも、さらに活用したい場合でも、当社のオンボーディングを利用すれば、すぐにセットアップして成果を実現できます。Tenable Onboarding Portal には、Nessus Professional と Nessus Expert の両方の専用ページがあります。これらのページには、Nessus のダウンロードとインストールからレポートの作成とエクスポートまで、Nessus のセットアッププロセスに関するステップバイステップのガイダンスが記載されています。また、関連するヘルプドキュメントやガイド付きデモへのリンク、および Nessus を最大限に活用するためのベストプラクティスに関するヒントもあります。

Tenable Communityでお客様の質問がすでに依頼済みまたは回答済みかどうかをご確認ください。

サポートは Tenable コミュニティでご利用いただけます: http://connet.tenable.com

Community を使用して、ケースの管理、ナレッジベースの閲覧、トレーニングへのアクセス、Tenable 担当者とのチャット、および製品ドキュメントやダウンロードの確認が可能です。

このポータルから、ご購入いただいた Tenable 製品や、認定サポート連絡先を管理できます。

Nessus を購入する際、技術担当者の名前と E メールアドレスを Tenable にお伝えください。 Tenable Community アカウントは、各技術担当者に対して作成され、主要連絡先 (PC) としてセットアップされます。

主要連絡先（PC）は、Tenable Community アカウントのセットアップ方法が記載されたようこそメールを受信します。PC は後で Tenable Community から連絡先を追加したり、無効にすることができます。Please have the PC log in to the Tenable Community, and then select "Add Contact" to add or deactivate a registered contact. 新しい連絡先については、アカウントが作成されたときにアカウントアクティベーション用 E メールをお送りします。

既存の登録済みの連絡先の情報を更新するには、PC は Tenable Community の「My Contacts (マイコンタクト)」ページにアクセスして行うことができます。

メンテナンスおよび標準サポートには、ソフトウェアアップグレード、ホットフィックス、パッチ、現在のプラグインへのアクセス、および以下のリソースを通じた Tenable テクニカルサポートチームへのアクセス (年中無休) が含まれます。

• ライブチャットサポート
• Tenable Community のサポートへのにアクセス
• インターネット経由で Tenable プラグインフィードへのアクセス

アドバンスサポートは、追加サブスクリプションである Nessus Professional でご利用いただけます。アドバンスレベルのテクニカルサポートでは、より迅速な応答時間とソリューションをお約束し、年中無休の電話サポートをご提供します。確約された応答時間 SLA（P1: <2時間、P2: <4時間、P3: <12時間、P4: <24時間) も含まれます。テクニカルサポートプランの詳細については、こちらをご確認ください。

Tenable は問題の初期優先度を決定しますが、Tenable Community を通して、問題の優先度の変更を依頼していただけます。 

サポート依頼の送信時に、テクニカルサポートリクエストの解決に関連するすべてのデータを Tenable にご提供いただく必要があります。関連データには、これらに限定されませんが、ログファイル、データベースダンプ、プログラムスクリプト、ハードウェアおよびソフトウェア環境の説明、入力例、および想定される出力と実際の出力、その他が含まれる可能性があります。これらの情報はできる限り包括的であることが望ましいですが、重要な情報 (アカウント名、パスワード、内部 IP アドレスなど) は Tenable に送信する前にサニタイズすることをお勧めします。

Nessus Professional は年間サブスクリプションでライセンスされており、職場環境での使用を想定して設計されています。これには、無制限の IP をスキャンする機能、どこでもポータブルに使用できる運用性、さらには、設定評価、ライブ結果、カスタムレポートなどの高度な機能が含まれています。コンサルタント、ペンテスター、セキュリティ担当者に最適です。

Nessus® Essentials はあらゆる環境のスキャンに自由にご利用いただけますが、1 台のスキャナー当たり 16 個の IP アドレスまでに制限されています。教育関係者、学生、およびサイバーセキュリティ分野でキャリアを始めようという方に最適です。 

Nessus を物理環境または仮想環境のどちらで使用するかを問わず、スキャンする IP アドレスまたはホストのライセンスを所有している必要があります。

できます。Tenable は、サードパーティネットワークのスキャンに Nessus を使用することを許可しています。Nessus Professional はコンサルタントにとって理想的です。無制限の評価、あらゆる場所での可用性、およびクライアントやチームがレポートをカスタマイズできるカスタムレポートなどの機能を提供します。

Nessus は、Raspberry Pi を含む多様なプラットフォームに導入が可能です。どこにいるか、どこへ行くか、環境がどのように分散しているかは関係ありません。Nessus は完全にポータブルです。

If you're interested in an OEM agreement with Tenable for the Nessus engine and the Tenable Plugins, please contact us.

Nessus を使用して OT 資産をスキャンすることはお勧めしません。ただし、OT 環境の最大 50% に IT ベースの資産が含まれています。Tenable.ot は OT 環境向けに特別に構築されており、内部に Nessus が含まれています。Tenable.ot が OT を保護し、Nessus が OT 環境にある IT 資産をスキャンするようにロジックを構築しました。OT 機材で IT ベースのスキャンを実行することにより、環境を不安定にすることなく、OT インフラ全体に必要な可視性、セキュリティ、制御を確保できます。

Nessus エージェントは、Tenable Vulnerability Management および Tenable オンプレミスエージェントマネージャーで利用できます。Nessus エージェントは、 可視性を向上し、従来のネットワークスキャンでは取得できないようなスキャン結果を柔軟に取得するために使用できる、追加タイプのセンサーです。

ほとんどの組織は、Vulnerability Management プログラム内でエージェントベースのスキャンとエージェントレスのスキャンを混在させて使用することになります。Nessus エージェントは、従来のネットワークスキャンでカバレッジを有しますが、 以下のような場合にも魅力的です:

• 常にローカルネットワークに接続されているわけではない一時的なエンドポイントのスキャン。スケジュールベースの従来のネットワークスキャンでは、これらのデバイスはスキャンされないことが多く、可視性にギャップが生じます。Nessus エージェントでは、これらのデバイスで信頼性の高いコンプライアンス監査とローカル脆弱性チェックを実行でき、これまでにはなかった可視性が提供されます。
• 認証情報を持たない資産または認証情報を簡単に取得できなかった資産のスキャン:Nessus エージェントは、ローカルシステムにインストールされたときに、ローカルチェックを実行できます。
• 全体的なスキャン性能を改善する:エージェントはローカルリソースを使用してローカルチェックを実行するように並行運用されることから、ネットワークスキャンをリモートネットワークチェックだけに縮小でき、スキャン完了時間を短縮できます。

Nessus エージェントは現在、以下のようなさまざまなオペレーティングシステムをサポートしています:

• Amazon Linux
• CentOS
• Debian Linux
• OS X
• Red Hat Enterprise Linux
• Ubuntu Linux
• Windows Server 2008 および 2012、Windows 7 および 8

最新情報およびサポート対象の特定のバージョンについては、Tenable の Web サイトの Nessus Agent ダウンロードページをご参照ください。

Nessus エージェントは Tenable.io Vulnerability Management と SecurityCenter (SC) および / または SecurityCenter Continuous View (SCCV) と連携することができます。Nessus エージェントは Tenable.io コンソールから直接展開して管理できます。 SC または SCCV と連携するように Nessus エージェントを管理するには、オンプレミスエージェントマネージャーが必要です。

Nessus エージェントのパフォーマンスオーバーヘッドは最小限であるため、全体的なネットワ​ークオーバーヘッドを軽減することができます。これは、エージェントがスキャンのためにネットワー​クリソースを消費する代わりに、ローカルリソースを使用してそれらが存在するシステムまたはデバイ​スをスキャンするためです。

Nessus エージェントはほぼどのソフトウェア管理システムでも展開でき、展開後は自動的に更新されます。

Nessus Professional では、MDM をサポートしていません。SecurityCenter および Tenable.io が共にパッケージングされている場合、Nessus Manager には事前設定済みの MDM 統合が含まれます。 

パスワード変更は、Nessus Web インターフェイス経由で行います。Click on your account name in the upper right corner, select "Settings," click on "Accounts," click on the user for whom you want to change the password, click "Change Password," change the password, confirm, and click "Save."

Nessus RPM を Windows システムにダウンロードしてから Unix システムに転送した場合は、Nessus RPM ファイル名は "Nessus-5[1].0.0-es4.i386.rpm" のようになります。RPM は角括弧を処理できません (例: [1])。ファイル名を "Nessus-5.0.0-es4.i386.rpm" に変更してインストールを再度お試しください。

ネットワークがますます高度で複雑になるにつれて、潜在的な問題に照準を合わることにますます時間がかかるようになりました。Nessus には、パケットキャプチャ機能があらかじめ組み込まれてます。強力なデバッグ能力により、お客様のスキャン問題のトラブルシューティングが可能になります。さらに、Nessus には、ユーザーが関連情報をすぐに利用することができる新しいリソースセンターが含まれています。ユーザー指定のガイドには、実行されている運用と機能に基づいて、役立つヒントとガイダンスが記載されています。

このエラーコードは、Windows Management Instrumentation (WMI) サービスが無効になっていた場合に生成される場合があります。サービスが実行中であることを確認してください。

WMI サービスが実行中の場合は、Microsoft Windows オペレーティングシステム設定と、Nessus Windows をインストール / 削除するために使用される InstallShield 製品との間の問題である可能性があります。潜在的な原因と問題の解決方法が詳しく説明されている、Microsoft および InstallShield のナレッジベース記事があります。

• Microsoft ナレッジベース記事 ID 910816
• InstallShield ナレッジベース記事 ID Q108340

はい。Microsoft Windows デスクトップシステムには、Nessus のパフォーマンスに影響する可能性があるネットワーク制限があります。TCP/IP スタックには、不完全な外向きの TCP 同時接続施行数に制限があります。制限に達すると、後続の接続試行はキュー状態となり、一定の速度 (10 個/秒) で処理されます。キュー内の試行数が多すぎる場合は、破棄される場合があります。

これによって、Nessus スキャンが Windows デスクトップオペレーティングシステム上で実行されることになり、誤検知が発生する可能性があります。精度を改善するために、Windows デスクトップオペレーティングシステム上の Nessus のポートスキャンスロットル設定を以下のように下げることをお勧めします。この設定は、新しいポリシーの「General Settings (全般設定)」の「Performance (パフォーマンス)」設定タイプにあります:

最大ホスト数: 10

最大セキュリティチェック数: 4

ポートスキャンの最大パケット数: 50

パフォーマンスとスキャン信頼性を改善するために、Nessus Windows を Microsoft Windows ファミリーのサーバー製品 (Windows Server 2008 または 2012 など) にインストールすることを強くお勧めします。

追加料金はありません。リモートターゲットのスキャン中に、Nessus が TCP/UDP パケットを作成してプローブを送信しますが、HIPS ソフトウェアがこれを「悪意がある」と見なすことがよくあります。HIPS システムが悪意のあるトラフィックをブロックするように構成されている場合は Nessus と干渉するため、スキャン結果が不完全になるか、または信頼性が低くなります。

コンプライアンスチェックは、コミュニティのベストプラクティスガイダンスとセキュリティポリシー (CISベンチマークなど) に基づいて作成されます。Windows システムの場合、コンプライアンス監査は、パスワードの複雑性、システム設定、レジストリの値および Windows ポリシーファイルに記述されているほとんどの設定を検証することができます。Unix システムの場合、コンプライアンス監査は、実行中のプロセス、ユーザーセキュリティポリシー、システムレベル設定およびアプリケーション構成ファイル内の値を検査できます。

Tenable は、カスタム監査ポリシーの作成にご利用いただけるドキュメントを作成しました。多くの場合、Tenable のお客様はデフォルトの監査ポリシーを使用して、自社の要件に合わせて、含まれているテストを削除または変更できます。簡単な変更ではなく、より詳細な変更が必要な場合のために、チェックタイプごとのサンプルを文書化しています。These can be used to create fully customized checks in line with your organization's configuration guidelines. ドキュメントは、Tenable の Web サイトの Nessus ドキュメントから入手可能です。

Tenable には、監査チェックの範囲外の技術パラメータに対する「テレメトリー」テストの依頼がよく送られてきます。コンプライアンスチェックでは、オペレーティングシステムの基となる構成は監査できますが、デュアルブートサーバー、ユーザーログインの挙動、CPU 使用率、プログラムの最終使用日などは対象としていません。場合によっては、このような情報をキャプチャするログファイルまたはレジストリ設定を生成できるアプリケーションもありますが、コンプライアンスチェックの基本機能として、これらの情報はデフォルトでは検出しません。

追加料金はありません。スキャンはエージェントを使用してでも、またはエージェントレスでも実行できます。

Nessus はネットワークサービスの脆弱性スキャンを実行でき、サーバーにログインして、見落としているパッチを検出することもできます。ただし、脆弱性が見つからないからといって、サーバーが正しく構成されているということではありません。Nessus を使用して、コンプライアンス監査と脆弱性スキャンを並行して実行することの利点は、すべてのデータを一度に取得して評価できることです。サーバーがどのように構成されているか、どういった脆弱性が存在するか、およびいかにパッチされているかを把握することは、システムの優先度付けやリスクの軽減に役立ちます。

Nessus は、以下の Windows およびいくつかの Unix 互換システムで監査を実行できます。

Windows:

• Windows 2008 Server
• Windows 2012 Server
• Windows 2016 Server
• Windows 2019 Server
• Windows 7
• Windows 10

Unix 互換プラットフォーム:

• Solaris
• Linux
• FreeBSD/OpenBSD/NetBSD
• HP/UX
• AIX
• Mac OS X

他のプラットフォーム:

• Cisco
• Palo Alto
• NetApp
• Amazon AWS
• Microsoft Azure
• MS SQL サーバー
• Oracle
• その他多数

新しい脆弱性に関する情報が見つかると、それらは一般的なパブリックドメインにリリースされ、Tenable の調査スタッフは Nessus がそれらを検出できるようにプログラムを設計します。これらのプログラムは「プラグイン」と呼ばれ、Nessus Attack Scripting Language (NASL) で記述されます。プラグインには、脆弱性情報、修復アクションの一般セット、セキュリティ問題の存在をテストするアルゴリズムが含まれています。プラグインは、セキュリティベストプラクティスに対する構成監査目的で活用するために、認証済みホストから構成情報を取得するためにも利用されます。

Nessus プラグインで最新情報を参照されてください。プラグインファミリーのリストのほかに、プラグインの総数と対象の CVE が記載されています。

Nessus プラグインは Nessus UI で利用できるフィード経由でダウンロードできます。また、Nessus コマンドラインによってオフラインモードでダウンロードすることもできます。その場合、チャレンジコードが発行されるので、https://plugins.nessus.org/offline.phpで入力してください。

Nessus プラグインは、ベンダーおよびセキュリティ調査サイトが新しい脆弱性を公開したときに基づいて、日々更新されます。更新はプラグインフィード経由で Nessus で自動的に入手でき、次のスキャンポリシーにロードされます。

Nessus は、プラグインがアップデートされる度にオフラインモードで脆弱性評価を自動的に​実行します。ここからスキャンを簡単に実行して脆弱性の存在を検証し、問題の正確な検出と優先順位付けを加速させることができます。

もちろんです! Nessus を評価してプラグインと連携することにご関心がある場合は、評価をダウンロードまたはリクエストしてください。