Nessus と他の脆弱性評価ソリューションの比較
Nessus® は、脆弱性評価で業界 No.1 の評価を得ています。
Nessus と OpenVAS®、Rapid7® Nexpose® を比較した結果をご覧ください。
Nessus は、開発当初からセキュリティコミュニティとの密接な連携を図り、最も正確で包括的な脆弱性評価ソリューションの提供を目指して取り組んできました。20 年が経過した今でも、セキュリティコミュニティとのコラボレーションと製品改革に焦点をあてて、企業やクライアントをリスクにさらす可能性がある重大な問題が見逃されないように、最も正確で包括的な脆弱性データを提供するため努力を続けています。
このページでは、Nessus とよく使われている 2 つのツール、OpenVas と Rapid7 Nexpose を比較しています。OpenVas のようなオープンンソースの脆弱性スキャナー製品は今でも存在し、コミュニティによって維持されています。しかし、現実的に言って、この類のツールは大企業向けの機能や統合が限られており、導入、運用、セルフサポートを実行するには膨大な手作業が必要となります。
Nessus が世界中の何万もの企業に信頼されている理由をご覧ください。
CVE カバレッジ
77,000 件の CVE – 業界最多
詳細はTenable Research ホームページでご覧ください
一意的な CVE 59,000 件
Rapid7 は 59,000 件を検出
誤検出率
業界で最も低い誤検出率(シックスシグマ以上の正確さ)1
非公開。多くの誤検出を利用者が報告
非公開。多くの誤検出を利用者が報告
設定済みの監査用スキャンテンプレート
Tenable は 406 のベンチマークを網羅した 1,071 件の監査を公開
提供されていません
ベンチマーク件数の合計は公開されていません。Nexpose は最も一般的なフレームワークに対応したテンプレートを提供しています
Live Results 機能
Live Results は既存のスキャンデータに最新のプラグインアップデートを活用して、脆弱性をリアルタイムに特定する可視性を提供します
提供されていません
提供されていません
脆弱性のグループ化
グループ化表示により類似した脆弱性が 1 つのスレッドにまとめられるので、管理しやすくなります
提供されていません
提供されていません
IaC (インフラのコード化) ポリシー違反のスキャン機能*
〇
提供されていません
提供されていません
継続的なサブドメインのスキャン機能 (アタックサーフェスのディスカバリ)*
〇
提供されていません
〇
事前設定済みのコンプライアンスおよび設定評価テンプレート
追加コストなしで 1,100 以上のコンプライアンスおよび設定テンプレート (CIS、DISA STIG、HIPAA、PCI DSS、USGCB、FDCC 等) が利用可能
ごく一部の設定テンプレートが提供されています。DISA STIG、USGCB、FDCC 監査には対応していません
総数は 公開されていません
レポート作成機能のフレキシビリティ
事前設定済みのレポートテンプレートでレポート作成を簡素化。レポートは、サポートチームまたはクライアントがカスタム表示に合わせることが可能
限定的なレポートテンプレートおよびフィルタリング機能
事前設定済みのレポートテンプレート。レポートは、カスタム表示に合わせて作成、調整が可能
レポートのエクスポート形式
HTML、CSV、PDF、Nessus XML、Nessus DB に対応
無記名 XML、CSV、ITG、PDF、TXT、XML に対応
HTML、CSV、PDF、XML、RTF/TXT に対応
レポートのブランド化
パーソナライズしたブランディングの追加オプション(名前/ロゴ)
提供されていません
Professional Services にカスタムレポート作成を依頼できます
スキャン終了後のレポート自動電子メール配信
機能は含まれています
提供されていません
提供されていません
サポート対象のオペレーティングシステム
Windows:サポートが有効なすべての Windows OS バージョン Windows on Arm は例外
macOS: サポートが有効なすべての macOS バージョン
Linux: RHEL バージョン 6、7、8、9
Ubuntu - 14.04、16.04、18.04、20.04、22.04
CentOS バージョン 6、7、8
Amazon Linux 1、2
Debian バージョン 9、10、11
Oracle Linux 6、7、8
SLES 11 SP4、12 SP2、12 SP3、12 SP4、12 SP5、15、15 SP1、15 SP2、15 SP3
Unix で動作。Linux は Kali Linux によりデフォルトで利用可能。Windows には対応していません
ユーザー自身がソースコードよりバイナリをビルドするか、コミュニティに援助を求める必要があります
Windows:Microsoft Windows Server 2012 R2、2016、2019、2022、8.1
Linux:RHEL バージョン 6、7、8
Ubuntu:16.04、18.04, 20.04
CentOS 7
Oracle Linus 7、 8
SUSE Linus 12
製品の取得、運用、およびサポートのコスト
7 日間無料トライアル
購入価格はこちら
事前設定済みの豊富な機能、自動化、ベンダーサポートにより手作業を最小化
無料ダウンロード2
展開、運用、セルフサポートに多くの手作業が必要
Greenbone が OpenVas の商用ディストリービューター。価格は公表されていません
公表されていません。
Rapid7 は、この製品よりもエンタープライズグレードの InsightVM を試用することを強く推奨
製品への投資
Tenable は Nessus に重点的に投資している。2022 年に4 回のメジャーリリース
Community 主導のリリース - 2022 年に 2 回のマイナーリリース
Rapid7 は Nexpose の優先度を下げ、2022 年にはメージャーリリースなし
2出典e: https://www.tenable.com/about-tenable/about-us. Tenable の顧客のほぼ全員が、Nessus または Nessus テクノロジーに基づく製品を使用しています。
3出典: https://www.rapid7.com/about/customers。Rapid7 の顧客のすべてが Nexpose (または InsightVM) を使用しているわけではありません。
4出典: https://www.tenable.com/products/nessus.
5IDC WorldWide Device Vulnerability Management 2020 による: https://www.tenable.com/analyst-research/idc-worldwide-device-vulnerability-management-report-2020.
* Nessus Expert の場合。
2022 年 12 月現在のデータ。
すべての製品名、ロゴマーク、ブランドの所有権は各々の所有者に帰属します。
包括的な脆弱性管理ソリューションをお探しですか?
隙のない脆弱性管理を実施するには、Tenable.sc (オンプレミス) または Tenable.io (クラウドベース) をご検討ください。広範囲のセキュリティおよびコンプライスのダッシュボード、エージェント、マルチスキャン機能のサポート、クラウドおよびコンテナのスキャン、脆弱性チェックとスキャナーなど、さらに多くの機能を提供しています。