Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Nessus のよくあるご質問

Nessus に関する全般的な質問:

Nessus の現在のバージョンは何ですか?

最新バージョンの Nessus は、いつでもTenable ダウンロードページから入手できます。 お客様に新しい機能、改善されたパフォーマンスとプラットフォームを利用していただくために、最新のリリースにアップグレードすることをお勧めします。

Nessus にはどの OS プラットフォーム用のビルドが用意されていますか?

Nessus は、以下のさまざまなオペレーティングシステムおよびプラットフォームでサポートされています:

  • Debian / Kali Linux
  • Fedora
  • FreeBSD
  • Mac OS X
  • Red Hat / CentOS / Oracle Linux
  • SUSE Linux
  • Ubuntu
  • Windows Server 2008 および Windows Server 2012
  • Windows 7、8、および 10

最新情報およびサポートされる特定のバージョンについては、弊社ウェブサイトのNessus ドキュメントのシステム要件セクションを参照してください。

Nessus を使用するためのシステム / ハードウェア要件は何ですか?

最新のシステムおよびハードウェア要件については、 弊社ウェブサイトのNessus ドキュメントで Nessus のインストールと構成に関するガイドを参照してください。

Nessus のインストールと構成方法の詳細な説明書はありますか?

はい。Nessus のインストールと構成に関する詳細なガイドと Nessus のユーザーガイドは、弊社ウェブサイトのNessus ドキュメントで入手できます。

もっと詳しい情報はどこで入手できますか?

Nessus についてその他の質問がある場合は、お気軽にお問い合わせいただくか、jp.tenable.comにアクセスするか、またはTenable Communityにご投稿ください。

Nessus はどのように購入できますか?

Nessus サブスクリプションは Tenable や弊社パートナーから取得できます。スキャンする IP アドレスおよび / またはホストの数、および Nessus をオンプレミスまたはクラウドホスト型のいずれの環境の実行するかに応じて、柔軟なライセンスオプションを利用できます。

Nessus を評価することはできますか?

はい、ぜひNessus を評価していただきたいです。

Nessus で PCI の内部ネットワークスキャンは実行できますか?

はい。Nessus Professional または Nessus Manager を使用して、PCI DSS 11.2.1 要件で要求される内部ネットワークスキャンを実行できます。

Nessus ライセンス:

Nessus は職場で使用できますか?

はい。ただし、Nessus Professional または Nessus Manager ライセンスを購入する必要があります。Nessus Home は家庭での使用に制限され、スキャンできる IP アドレスは 16 未満です。

Nessus ライセンスは VM (仮想マシン) 環境でどのように機能しますか?

Nessus を物理環境または仮想環境のどちらで使用するかに関係なく、スキャンする IP アドレスまたはホストのライセンスが購入されている必要があります。

私はコンサルタントです。Nessus を使用してクライアントの脆弱性スキャンを実行できますか?

はい。お客様が Nessus を使用してサードパーティネットワークをスキャンすることは可能ですが、ライセンス購入した製品を使用する必要があります。Nessus Home は商用のコンサルティングには使用できません。

弊社はソフトウェアやハードウェアの製造会社です。弊社がお客様に販売する製品に Nessus を組み込むことはできますか?

Nessus エンジンおよび Tenable プラグインについて Tenable との OEM 契約に関心をお持ちの場合は、弊社までお問い合わせください

Nessus エージェント:

Nessus エージェントとは何ですか?

Nessus エージェントは、Tenable.io Vulnerability Management および Tenable オンプレミスエージェントマネージャーで利用できます。Nessus エージェントは、 可視性を向上し、従来のネットワークスキャンでは取得できないようなスキャン結果を柔軟に取得するために使用できる、追加タイプのセンサーです。

Nessus エージェントはいつ使用するものですか?

ほとんどの組織は、Vulnerability Management プログラム内でエージェントベースのスキャンとエージェントレスのスキャンを混在させて使用することになります。Nessus エージェントは、従来のネットワークスキャンでカバレッジを有しますが、 以下のような場合にも魅力的です:

  • 常にローカルネットワークに接続されているわけではない一時的なエンドポイントのスキャン。スケジュールベースの従来のネットワークスキャンでは、これらのデバイスはスキャンされないことが多く、可視性にギャップが生じます。Nessus エージェントでは、これらのデバイスで信頼性の高いコンプライアンス監査とローカル脆弱性チェックを実行でき、これまでにはなかった可視性が提供されます。
  • 認証情報を持たない資産または認証情報を簡単に取得できなかった資産のスキャン:Nessus エージェントは、ローカルシステムにインストールされたときに、ローカルチェックを実行できます。
  • 全体的なスキャン性能を改善する:エージェントはローカルリソースを使用してローカルチェックを実行するように並行運用されることから、ネットワークスキャンをリモートネットワークチェックだけに縮小でき、スキャン完了時間を短縮できます。

Nessus エージェントではどのプラットフォームがサポートされますか?

Nessus エージェントは現在、以下のようなさまざまなオペレーティングシステムをサポートしています:

  • Amazon Linux
  • CentOS
  • Debian Linux
  • OS X
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • Windows Server 2008 および 2012、Windows 7 および 8

最新情報およびサポートされる特定のバージョンについては、弊社ウェブサイトのNessus ドキュメントのシステム要件セクションを参照してください。

どの Tenable 製品が Nessus エージェントと連携可能ですか?

Nessus エージェントは Tenable.io Vulnerability Management と SecurityCenter (SC) および / または SecurityCenter Continuous View (SCCV) と連携することができます。Nessus エージェントは Tenable.io コンソールから直接展開して管理できます。 SC または SCCV と連携するように Nessus エージェントを管理するには、オンプレミスエージェントマネージャーが必要です。

Nessus エージェントが消費するリソースはどれくらいですか?

Nessus エージェントのパフォーマンスオーバーヘッドは最小限であるため、多くの状況で全体的なネットワークオーバーヘッドを軽減することができます。これは、エージェントがスキャンのためにネットワークリソースを消費する代わりに、ローカルリソースを使用してそれらが存在するシステムまたはデバイスをスキャンするためです

Nessus エージェントはどのように更新されますか?

Nessus エージェントはほぼどのソフトウェア管理システムでも展開でき、展開後は自動的に更新されます。

Nessus エージェントを使用してスキャンを起動するにはどうすればいいですか?

現在 Nessus ユーザーであれば、エージェントベースのスキャン起動は Nessus 内でのスキャン実行に似ていることが分かるでしょう。

  • 最初に、スキャンライブラリの「Agents (エージェント)」セクションからスキャンテンプレートを選択します。
  • 次に、スキャナを選択したり、手動でターゲットを入力する代わりに、スキャンのターゲットとなるエージェントのグループを選択します (グループを選択するドロップダウンリストが表示されます)。
  • 最後に、エージェントが接続するまでにスキャンが待機する時間を指定します。これは、対象のエージェントがチェックインし、新しいポリシーを受け取り、特定のスキャンの結果をアップロードするまでの時間です。

スケジュールが完了する前に送られるスキャン結果のレポートを Nessus エージェントでレビューできますか?

はい。

Nessus エージェントのチェックイン頻度はどのくらいですか?

Nessus エージェントは、Tenable.io Vulnerability Management またはオンプレミスエージェントマネージャーにリンクされたエージェントの数に応じて、時間差でチェックインします。チェックイン頻度は 30 ~ 2000 秒の間で変化し、管理システム負荷 (エージェントの数) に基づいて Tenable.io / オンプレミスエージェントマネージャーによって調整されます。

どの Nessus エージェントがチェックインし、どれがしていないかは確認できますか?

エージェント管理インターフェイスには、エージェントに関するさまざまな管理関係の説明が記載されています (最後のチェックイン時刻、最終スキャン等)。

Nessus エージェントを実行するにはどんな権限が必要ですか?

Nessus エージェントはローカルシステムアカウントで実行されます。このアカウントで実行されるソフトウェアをインストールするための十分な権限が必要です。

ノート PC またはデスクトップユーザーが特定のエージェントを無効にすることはできますか?

はい (システムに対する管理権限がユーザーに付与されている場合)。

スケジュールの実行中にレポートをエクスポートできますか?

いいえ。レポートをエクスポートするには、スキャンが完了している必要があります。

いいえ。Nessus エージェントは結果を管理者に送信しますが、結果データはレポートに含めることが可能です。

いいえ。Nessus エージェントは結果を管理者に送信しますが、結果データはレポートに含めることが可能です。

Nessus エージェントはどの Nessus プラグインを実行しますか?

Nessus エージェントポリシーには、エージェントを実行しているプラットフォームに適したローカルチェックを実行するプラグインが含まれています。ホスト上のサービスには接続されません。

これらのプラグインには、パッチ監査、コンプライアンスチェック、マルウェア検出を実行するものがあり、例外は次の通りです:

  • リモートで開示された情報に基づいて機能するプラグインは、エージェント上で実行できません
  • エージェントはネットワークベースのスキャンを外部で実行しないため、ネットワークチェックはできません。

Tenable Research チームは絶えずプラグインを追加・更新しています。プラグインの詳細なリストについては、こちらにアクセスしてください: https://www.jp.tenable.com/plugins

エージェントベースのスキャンを単独で使用できますか?

ネットワーク全体を完全に可視化するために、従来のスキャンとエージェントベーススキャンの組み合わせを推奨していますが、デバイスで使用できるセンサーが Nessus エージェントのみという場合もあります。Nessus エージェントでは、従来は可視性のなかったローカルチェックおよび脆弱性を可視化できます。

エージェントの展開 / グループ化を自動化する方法を教えてください。

スクリプトを使用したり、SCCM などのパッチ管理ソリューションを使用したりできます。以下の Nessus エージェントコマンドは、スクリプト内でエージェントの展開 / グループ化を自動化するのに利用できます。

注:オンプレミスエージェントマネージャー (SC/SCCV用) はポート 8834 を使用します。Tenable.io は 443 以上を使用します。

Redhat Linux: /opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Red Hat linux" --host=hostname --port=8834

Amazon Linux: /opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Amazon linux" --host=hostname --port=8834

Windows Member Server: msiexec /i NessusAgent-<version number>-x64.msi NESSUS_GROUPS="Windows, Windows Member Servers" NESSUS_SERVER="hostname:8834" NESSUS_KEY=apikey /qn

モバイルデバイス:

どのバージョンの Nessus がモバイルデバイス管理 (MDM) システム統合をサポートしていますか?

Nessus Manager には MDM 統合があらかじめ内蔵されています。Nessus Professional には内蔵されていません。 SecurityCenter および Tenable.io Vulnerability Management も MDM システムに統合されます。

どんなモバイルテクノロジーがサポートされますか?

以下の MDM システムで統合が可能です:

  • Exchange 2010 以降 (Active Directory 経由)
  • Apple プロファイルマネージャー (Mac OS X 10.7 サーバーに同梱)
  • MobileIron
  • AirWatch
  • Good for Enterprise

AirWatch と MobileIron の統合には、MDM を照会して CIS または Tenable ベストプラクティス用のモバイルデバイスポリシーを監査する機能 (ネットワークに接続する新しいモバイルデバイス、指定した期間に接続されなかったモバイルデバイスの特定など) も含まれています。

注:Exchange の代わりに IMAP を使用するデバイスは検出されません。

Nessus がモバイルデバイスを直接スキャンしないのは何故ですか?

モバイルデバイスをスキャンするのは、さまざまな理由から困難です。

  • デバイスは任意の時点でネットワーク (3G、4G、LAN、ゲストアクセスポイントネットワーク可) から接続 / 接続解除されるため、これらのデバイスを直接スキャンして脆弱性やコンプライアンス違反を検出するのは困難です。
  • ネットワーク面では、デバイスはバッテリーを節約するために、ほとんどの時間が「オフ」の状態です。E メールをポーリングするときにのみオンになります。
  • OS を詳細に特定できるサービスは用意されていません。

モバイルデバイスプラグインは正確には何を実行するものですか?

モバイルデバイスプラグインは MDM に統合されてデバイスに関する情報を収集し、以下のような設定をチェックします:

  • モバイルデバイスを保護する - 最初に構成するもの、そしてほとんどの監査機関が探すものが、基本的なセキュリティ設定が構成されているかどうか、です。例えば、暗号化が有効になっているか、リモートワイプが有効になっているか、パスコード要件が設定されているか、など。
  • 不必要な機能を無効にする - 基本的なセキュリティ設定を構成したら、次に行うことは組織にとって不必要と思われる機能をすべて無効にすることです。例: テザリング、Bluetooth、NFC (近距離無線通信) など
  • ネイティブアプリを無効にする - 特定のネイティブアプリを無効にすることもお勧めします。YouTube や FaceTime など、ネットワークの帯域幅を大量に消費するものは特にです。場合によっては、さらに踏み込んで、公開アプリのインストールを禁止したり、アプリ内購入を禁止したり、不適切なコンテンツを無効にしたりすることもお勧めします。

会社のモバイルデバイスを Nessus 結果に反映するために、管理者が何か特別なことをする必要はありますか?

Exchange:お客様の組織のユーザーが ActiveSync を使ってEメールを取得している場合は、電話に何も変更を加える必要はありません。

他のすべての MDM:デバイスが MDM に適切に登録されている必要があります。

同じデバイスがプロファイルマネージャーによって管理され、E メールが Exchange でチェックされている場合、その電話は Nessus レポートに 2 回出現しますか?

いいえ。Nessus が対話する複数のサーバーにデバイスがアクセスするとき、そのデバイスのスキャン情報はレポートに集約されます。この場合は、Nessus によってさらに詳細なチェックが実行される可能性があります。

Exchange サーバーに Nessus でアクセスするときに問題が生じていますが、どのように診断すればいいですか?

Nessus インストールには、問題の診断 / デバッグに役立つプラグインが付属しています。 「plugins」ディレクトリに移動して以下のコマンドを実行し、指示に従ってください:

nasl activesync_collect.nbin

Unix インストール: /opt/nessus/lib/nessus/plugins

Windows インストール:C:\ProgramData\Tenable\Nessus\nessus\plugins

複数のドメインと Active Directory (AD) サーバーがありますが、「Mobile (モバイル)」タブで 1 つしか選択できません。Nessus はセットアップにどのように対応できますか?

「Mobile (モバイル)」タブをクリックして、情報を受け取りたい最初の AD コントローラーでポリシーを作成します。ポリシーが保存されたら、「Policies (ポリシー)」タブに移動して新しく作成された「Mobile Devices Audit (モバイルデバイス監査)」ポリシーを編集します。「Preferences (環境設定)」 -> 「ADSI Settings (ADSI 設定)」と移動すると、追加ドメインを入力するフィールドがあります。

Apple プロファイルマネージャーで、「Force Devices Updates (デバイスを強制的にアップデート)」というオプションがあります。これはどんなオプションですか?

このオプションは、最新の情報を強制的にサーバーにレポートするためのプッシュ通知を、登録済みの各電話に送信するようプロファイルマネージャーに命令を出すものです。デフォルトでは、プロファイルマネージャーから依頼があったときにのみ、iOS デバイスがそうしたデータをレポートします。デバイスデータを最新に維持するために、このオプションを有効にすることをお勧めします。

この設定の関連オプションが「Device Update Timeout (minutes) (デバイス更新タイムアウト (分) )」です。電話のデータを更新するために、電話がプッシュ通知に反応するのにスキャナが待機する時間を指定するオプションです。

数週間前に破棄した古いデバイスが Nessus 結果に出現しています。 何故ですか?

Exchange では「de-enrollment (登録解除)」プロセスがサポートされないため、デバイスの使用を停止した後でも電話のデータが古くなることはありません。Nessus では、直前 3 か月間に使用されていた電話に関する情報がレポートされます。その期間に使用されていなかった電話は使用停止または非アクティブと見なされ、レポートには出現しません。

組織の Android ベースデバイスの一部がスキャン結果に出現していません。 何故ですか?

2.3 より古い Android デバイスはバージョン通知をしないため、レポートには出現しません。

Nessus サポート:

本セクションでは、Nessus サブスクリプションを購入した Tenable のお客様にのみ適用される Nessus サポート活動の詳細を説明します。

顧客でない場合、Nessus で発生している問題に関するサポートを受けるには、どこに行けばいいですか?

Tenable Communityでお客様の質問がすでに依頼済みまたは回答済みかどうかをご確認ください。

Tenable サポートポータルとは何ですか?

Tenable サポートポータルは、顧客により報告されるインシデントに関する依頼を管理するためにエンジニアが使用するウェブアプリケーションです。Tenable 製品のナレッジベースの提供、追加ダウンロードの提供、およびサブスクリプションライセンスの管理を担います。

このホワイトペーパーでは、サポートポータルの使用法と機能が説明されています。

サポートを E メールで依頼できますか?

はい。サポート依頼は Tenable サポートポータル経由、または、E メールを[email protected]までお送りください。E メールによるご依頼元は、サポート連絡先として Tenable に提供されている E メールアドレスである必要があります。

Tenable サポートポータルアカウントを取得したり、アカウントに人を追加したりするにはどうすればいいですか?

Nessus を購入する際、技術担当者の名前と E メールアドレスを Tenable にお伝えください。 Tenable サポートポータルアカウントが技術担当者ごとに作成されます。

ここに記載されている指示に従って、主要連絡先を既存のアカウントに追加できます。初めて「ログイン」するときは、ログインページの「Activate Account? (アカウントをアクティベートしますか?)」のリンクを使用して、Tenable Network Security に登録される E メールアドレスを入力し、「Send Confirmation (確認メールを送信)」をクリックしてから、送信されるEメール内の指示に従ってください。

技術連絡先情報を追加または変更するにはどうすればいいですか?

アカウントの主要連絡先 (PC) には、Tenable サポートポータルから連絡先の追加およびアクティベーションを解除する権限が付与されます。 PC に Tenable サポートポータルにログインしてもらい、「Add Contact (連絡先を追加)」を選択して連絡先を追加したり登録済み連絡先のアクティベーションを解除してください。新しい連絡先については、アカウントが作成されたときにアカウントアクティベーション用 E メールをお送りします。

既存の登録済み連絡先の情報を更新するには、依頼する変更内容を記載した E メールを[email protected]までお送りください。

Nessus Professional および Nessus Manager では、Tenable からどのようなサポートおよびメンテナンスを受けられますか?

メンテナンスおよび標準サポートには、ソフトウェアアップグレード、ホットフィックス、パッチ、現在のプラグインへのアクセス、およびライブチャット、E メール、WebEx やサポートポータル経由での Tenable のテクニカルサポートへのアクセスが含まれます。

以下のサポートリソースを 24 時間ご利用いただけます:

  • ライブチャットサポート
  • E メールおよびリモート WebEx サポート
  • Tenable サポートポータルへのアクセス
  • インターネット経由で Tenable プラグインフィードへのアクセス

上記のすべてのリソースに加えて、Nessus Manager の最新のライセンス契約をお持ちのお客様は、必要に応じて電話サポートもご利用いただけます。

問題の優先度を上げてもらうことはできますか?

問題の初期優先度は Tenable が決定しますが、いつでも Tenable サポートポータルから問題の優先度の変更をご依頼いただけます。

サポートを依頼するときにどんな情報を提供すればいいですか?

テクニカルサポートを実施する上で必要となりますので、サポート依頼の送信時に関連するすべてのデータを Tenable にご提供いただく必要があります。関連データには、これらに限定されませんが、ログファイル、データベースダンプ、プログラムスクリプト、ハードウェアおよびソフトウェア環境の説明、入力例、および想定される出力と実際の出力が含まれます。これらの情報はできる限り包括的であることが望ましいですが、重要な情報 (アカウント名、パスワード、内部 IP アドレスなど) は Tenable に送信する前にサニタイズすることをお勧めします。

問題の想定解決時間はどのくらいですか?

Tenable サポートは、サポート用 E メールに 1 営業日以内に回答いたします。

解決時間とは、サポートエンジニアが問題の解決を試みる時間のことです。解決時間の保証はありません。ただし、ほとんどのお客様は 1 営業日で問題が解決されています。問題の複雑さによっては、解決に数時間または数日以上かかる場合があります。場合によっては、正常な解決または対応ができない場合があります。Nessus エンジンの機能が関連する問題は、適時に訂正されます。必要に応じて、お客様全体に最適なレスポンスを提供するためにプラグインが変更または微調整されますが、OS、アプリケーション、その他のネットワーク機器が問題または混乱の解決を妨げるように反応する場合があります。そのような場合、Tenable としては、「該当するベンダーに製品のレスポンスまたは挙動を訂正する責任がある」という方針を採っています。

Tenable はどのバージョンの Nessus を サポートしていますか?

現在、Tenable サポートは、承認済みかつ未変更の Nessus 6.x 以降のバイナリ、ツール、および弊社独自のユーティリティを対象としています。これには、ユーザーがコンパイルした製品やサードパーティが開発した製品は含まれません。Tenable は、Nessus 6.x 以降のサーバーにアクセスする、基になるオペレーティングシステム、ハードウェア、アプリケーション、またはサードパーティ製品のサポートを提供していません。 さらに、Tenable には以下に関するサポートサービスの提供義務はありません:

  1. サポート対象外のソフトウェア。
  2. 教室形式のトレーニングまたはオンサイトコンサルティング。
  3. アプリケーションの設計。
  4. Tenable 以外によって承認された、サポート対象ソフトウェアのソースコードへのパッチまたは変更。
  5. お客様のコンピュータまたはネットワーキングハードウェア機器のインストール、構成、または部分的な不具合。
  6. または、カーネル、ライブラリ、パッチ、およびドライバを含むがそれらに限定されない、お客様のオペレーティングシステムのインストール、構成、または部分的な不具合。

ユーザーがパッチした Nessus 4.x 以降のバイナリはサポートしていますか?

いいえ。

Nessus 2.x GPL バージョンのソフトウェアはサポート対象ですか?

いいえ。

Nessus との契約で要求される通知書はどこに送ればいいですか?

Tenable Network Security, Inc.
7021 Columbia Gateway Drive, Suite 500
Columbia, MD 21046 – USA
宛先: 法務部

Nessus の構成とトラブルシューティング:

Nessus ユーザーのパスワードはどのようにして変更できますか?

パスワード変更は Nessus ウェブインターフェイス経由で行われます。右上隅でアカウント名をクリックして「Settings (設定)」を選択後、「Accounts (アカウント)」をクリックし、パスワードを変更したいユーザーをクリックし、「Change Password (パスワードを変更)」をクリックし、パスワードを変更・確認してから、「Save (保存)」をクリックします。

Nessus を RPM 経由でインストールしようとしましたが、エラーが返されます。この方法で Nessus をインストールできないのは何故ですか?

Nessus RPM を Windows システムにダウンロードしてから、それを Unix システムに転送した場合は、Nessus RPM ファイルの名前はNessus-5[1].0.0-es4.i386.rpmのようなものになります。RPM は角括弧を処理できません (例、[1])。ファイル名をNessus-5.0.0-es4.i386.rpmに変更してインストールを再度試みてください。

Nessus Windows について:

Nessus Windows をインストールしようとすると、「エラー 1607:InstallShield Scripting Run Timeをインストールできません」というエラーが発生するのは何故ですか?

このエラーコードは、Windows Management Instrumentation (WMI) サービスが無効になっていた場合に生成される場合があります。サービスが実行中であることを確認してください。

WMI サービスが実行中の場合は、Microsoft Windows オペレーティングシステム設定と、Nessus Windows をインストール / 削除するために使用される InstallShield 製品との間の問題である可能性があります。潜在的な原因と問題の解決方法が詳しく説明されている、Microsoft および InstallShield のナレッジベース記事があります。

Nessus を Windows Server オペレーティングシステム (Server 2008 または 2012 など) で実行するのと、Windows デスクトップオペレーティングシステム (Windows 7 または Windows 8 など) で実行するのとで違いはありますか?

はい。Microsoft Windows デスクトップシステムには、Nessus のパフォーマンスに影響する可能性があるネットワーク制限があります。TCP/IP スタックには、不完全な外向きの TCP 同時接続施行数に制限があります。制限に達すると、後続の接続試行はキュー状態となり、一定の速度 (10 個/秒) で処理されます。キュー内の試行数が多すぎる場合は、破棄される場合があります。

これによって、Nessus スキャンが Windows デスクトップオペレーティングシステム上で実行されることになり、誤検知が発生する可能性があります。精度を改善するために、Windows デスクトップオペレーティングシステム上の Nessus のポートスキャンスロットル設定を以下のように下げることをお勧めします。この設定は、新しいポリシーの「General Settings (全般設定)」の「Performance (パフォーマンス)」設定タイプにあります:

最大ホスト数:10
最大セキュリティチェック数:4
ポートスキャンの最大パケット数 / 秒:50

パフォーマンスとスキャン信頼性を改善するために、Nessus WindowsをMicrosoft Windows ファミリーのサーバー製品 (Windows Server 2008 または 2012 など) にインストールすることを強くお勧めします。

Nessus をホスト型侵入防止システム (HIPS) がインストールされたシステムで使用できますか?

いいえ。リモートターゲットのスキャン中に、Nessus が TCP/UDP パケットを作成してプローブを送信しますが、HIPS ソフトウェアがこれを「悪意がある」と見なすことがよくあります。HIPS システムが悪意のあるトラフィックをブロックするように構成されている場合は Nessus と干渉するため、スキャン結果が不完全または信頼性が低くなります。

コンプライアンスチェック:

コンプライアンスチェックでは何を基準に監査されますか?

コンプライアンスチェックでは、パスワードの複雑さ、システム設定、Windows オペレーティングシステムのレジストリ値などのカスタムセキュリティポリシーを基準に監査できます。Windows システムの場合は、コンプライアンス監査で Windows ポリシーファイルに記述できるものの大部分を検査できます。Unix システムの場合は、コンプライアンス監査は実行中のプロセス、ユーザーセキュリティポリシー、ファイルの内容を検査できます。

監査ポリシーを作成するにはどうすればいいですか?

Tenable は、カスタム監査ポリシーを記述するためのドキュメント、および複数のコマンドラインツールおよびポリシーの詳細例を用意しました。ほとんどの場合、Tenable のお客様はデフォルト監査ポリシーを使用でき、不必要なテストを削除できています。現在のサンプルテストより詳細なテストが必要な場合には、各タイプの Unix および Windows 監査ポイント用のサンプルを文書化してあります。これらは、組織の構成ガイドラインに沿った値に変更できます。ドキュメントは、弊社ウェブサイトのNessus ドキュメントにて PDF 形式で入手できます。

「XYZ」の監査ポリシーは検査できますか?

Tenable には、監査チェックの範囲外の技術パラメータに対する「ポリシー」テストの依頼がよく送られてきます。コンプライアンスチェックでは、オペレーティングシステムの基になる構成は監査できますが、デュアルブートサーバー、ユーザーログインの挙動、CPU 利用、プログラムが最後にいつ使用されたかなどの項目についてはテストできません。場合によっては、このような情報が含まれるログファイルやレジストリ設定を備えるアプリケーションもありますが、コンプライアンスチェックの基本機能として、このような情報はデフォルトでは検出しません。

これらのチェックを実行するためにエージェントを実行する必要がありますか?

いいえ。スキャンはエージェントを使用して、またはエージェントなしで実行できます。

コンプライアンスチェックは脆弱性スキャンと何が違いますか?

Nessus はネットワークサービスの脆弱性スキャンを実行でき、サーバーにログインして見つからないパッチを検出することもできます。ただし、脆弱性が見つからないからといって、サーバーが正しく構成されているということではありません。Nessus を使用して脆弱性スキャンとコンプライアンス監査を実行することの利点は、すべてのデータを一度に取得できることです。サーバーがどのように構成されているか、どのようにパッチされているか、どんな脆弱性が存在するかの情報を取得することで、リスク軽減のためのシステムの優先度付けに役立ちます。

どのシステムを監査できますか?

Nessus は、以下の Windows およびいくつかの Unix 互換システムで監査を実行できます:

Windows:

  • Windows 2003 Server
  • Windows 2008 Server
  • Windows Vista
  • Windows 7

Unix 互換:

  • Solaris
  • Linux
  • FreeBSD/OpenBSD/NetBSD
  • HP/UX
  • AIX
  • Mac OS X

他のプラットフォーム:

  • Cisco
  • SCADA

どの標準をに対して監査されますか?

Tenable は、Unix および Windows プラットフォーム用にいくつかの異なる監査ポリシーを開発しました。Tenable は、これらのポリシーの作成に、SOX、FISMA、HIPAA などの要件など、一般的なコンプライアンス監査のさまざまな側面を考慮に入れました。CIS Benchmarks、NIST、NSA などの組織が推奨するベストプラクティスに対して監査することもでき、これらによって PCI 構成要件を検証できます。

弊社から、データベース、アンチウィルスソフトウェアの存在、ウィルスの検出、プレーンテキストの重要コンテンツの検索を監査するためのファイルも提供します。監査ファイルは、Tenable スタッフによって作成され、定期的に更新されます。

コンプライアンスチェックはどの Nessus エディションでも利用できますか?

コンプライアンスチェックは Nessus Professional および Nessus Manager で利用できます。Nessus Home では利用できません。

どの Nessus プラットフォームからでもすべてのコンプライアンスチェックを利用できますか?

はい。Nessus がどのオペレーティングシステムで動作しているかは関係ありません。Windows 2003 サーバーのコンプライアンス監査を Mac OS X システムから実行し、Linux サーバーを Windows システムから監査することもできます。

コンプライアンスチェックはどのように取得すればいいですか?

Tenable SecurityCenter または Nessus にサブスクライブされている場合、コンプライアンス監査を実行するために必要なプラグインがあらかじめ Nessus スキャナーに同梱されます。これらを取得するにはプラグインを更新してください。Nessus v6.x にアップグレードした Nessus Professional および Nessus Manager のお客様の場合は、Nessus ユーザーインターフェイスにコンプライアンスチェックが表示されます。

最後に、Tenable ダウンロードページで、Tenable はいくつかのコンプライアンス監査ポリシーと自身のポリシーの開発に役立つツールをダウンロードで入手できるようにしました。

コンプライアンスチェックプラグインは有料ですか?

いいえ。コンプライアンスチェックプラグインは Nessus サブスクリプションに含まれています。

コンプライアンスチェックプラグインをセキュリティポリシーに一致させるにはどう構成すればいいですか?

詳細なドキュメントは、弊社ウェブサイトのNessus ドキュメントにて PDF 形式で入手できます。

スキャンを実行するときにコンプライアンスチェックはデフォルトで有効になりますか?

いいえ。それらは、スキャンを実行する監査ファイルを手動で選択した後に有効になります。

コンプライアンスチェックを実行しようとすると、「提供された認証情報の権限が不十分であるためリモートホストを監査できません」というエラーメッセージが発生するのは何故ですか?

認証情報への署名に使用されているアカウントには、ローカルマシンポリシーを読み取るアクセス許可が付与されている必要があります。ターゲットホストが Windows ドメインに参加していない場合は、アカウントはホストの管理者グループのメンバーである必要があります。ホストがドメインに参加している場合は、ドメインの管理者グループはホストの管理者グループのメンバーになります。アカウントがドメインの管理者グループのメンバーである場合は、そのアカウントにローカルマシンポリシーへのアクセス権が付与されます。

Tenable プラグインサブスクリプション:

Nessus プラグインとは何ですか?

新しい脆弱性に関する情報が見つかると、それらは一般的なパブリックドメインにリリースされ、Tenable の調査スタッフは Nessus がそれらを検出できるようにプログラムを設計します。これらのプログラムは「プラグイン」と呼ばれ、Nessus Attack Scripting Language (NASL) で記述されます。プラグインには、脆弱性情報、修復アクションの一般セット、セキュリティ問題の存在をテストするアルゴリズムが含まれています。プラグインは、セキュリティベストプラクティスに対する構成監査目的で活用するために、認証済みホストから構成情報を取得するためにも利用されます。

どのくらいの数の Nessus プラグインがありますか?

Nessus プラグインに関する最新情報を参照してください。プラグインファミリーのリストのほかに、プラグインの総数と対象のCVEが記載されています。

Nessus プラグインにはどのようにアクセスできますか?

Nessus プラグインは Nessus UI で利用できるフィード経由でダウンロードできます。ダウンロード処理中に Nessus コマンドラインによってオフラインモードで入手することもできます。チャレンジコードが発行され、https://plugins.nessus.org/offline.phpで入力できます。

Nessus プラグインはどのくらいの頻度で更新されますか?

Nessus プラグインは、ベンダーおよびセキュリティ調査サイトが新しい脆弱性を公開したときに基づいて、日々更新されます。更新はプラグインフィード経由で Nessus で自動的に入手でき、次のスキャンポリシーにロードされます。

プラグインを「Nessus Home」サブスクリプションで使用できますか?

Nessus Home サブスクリプションは非商用、家庭での使用が目的である場合のみ利用できます。Nessus Home は非商用サブスクリプションであり、プラグインは個人使用のみを目的とした登録済みスキャナーと一緒に使用して、非商用目的で使用するお客様自身の個人システムまたはネットワーク上の脆弱性を検出することのみが許可されています。

あるバージョンの Nessus を評価しているときにプラグインを使用できますか?

もちろんです!Nessus を評価してプラグインと連携することにご関心がある場合は、評価をダウンロードまたはリクエストしてください。

どのプラグインを本、雑誌、または CD 内で配布できますか?

Tenable プラグインまたは Nessus のコピーを再配布するには、Tenable Network Security から明示的な書面による同意を取得する必要があります。

プラグインの変更を Tenable から Nessus サブスクリプションの一部としてリクエストできますか?

はい。弊社では既存のプラグインを拡張または修復するためのフィードバックをお待ちしています。リクエストは将来のプラグインリリースで検討いたします。

無料でお試し 今すぐ購入

Tenable.io を試す

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡することができます。 今すぐご登録ください。60秒以内の最初のスキャンを実行できます。

Tenable.io を購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産

$2,190.00

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningをお試しください

60 日間無料

Tenable.ioプラットフォームの一部として、最新のアプリケーション用に設計された最新のWebアプリケーションスキャンサービスに完全にアクセスできます。手作業による手間や重大なWebアプリケーションの中断をせずに、脆弱性のオンラインポートフォリオを安全に高精度で安全にスキャンします。 今すぐお申し込み、60秒以内の最初のスキャンを実行します。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

5 FQDNs

$3,578.00

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視する。DevOpsプラクティスをサポートし、セキュリティを強化し、エンタープライズポリシーコンプライアンスをサポートするために、継続的な統合と継続的な展開(CI / CD)システムを統合する

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについて