Nessusの評価版(無償)のインストールとプラットフォーム診断の方法

※本サイトはアフィリエイト広告を利用しています。
広告

本記事の概要

Nessusを用いて、脆弱性スキャンを実施する手順を記載します。
評価版を使用して実施しますので、無償で試すことができます。
以下のイメージ図のように、任意の環境にNessusをインストールして、そのNessusから脆弱性スキャンを実施します。
  Nessusを用いた診断の構成イメージ

本記事では、以下の流れで手順を記載します。
  (1) Windows版Nessusのインストーラのダウンロード
  (2) NessusをWindows 10にインストール
  (3) Nessusを用いたプラットフォーム診断

Nessusとは

Nessus(ネサス)とは、Tenable Network Security社が開発した脆弱性診断ツールです。
非商用(個人使用)の場合は無償で使用できますが、基本的には有償のソフトウェアを購入して使用します。
脆弱性診断のプロの人も使用している脆弱性診断ツールのため、有益な診断ツールの一つです。

Tenable Network Security社が開発した脆弱性統合管理システムであるTenable.ioと連携することで脆弱性を管理しやすくなります。

Windows版Nessusのインストーラのダウンロード

(1) ブラウザを起動して、Nessusのダウンロードサイト(https://jp.tenable.com/products/nessus)にアクセスします。
NESSUSインストール(1)

(2) 「nessus essentials」の「ダウンロードする」をクリックします。
NESSUSインストール(2)


(3) 評価版のアクティベートコードを取得するために、名前とメールアドレスを入力して、「送信して試用を開始する」をクリックします。
NESSUSインストール(3)

(4) 以下の画面が表示されたことを確認します。
NESSUSインストール(4)

(5) 自動で以下の画面に遷移されるため、「Download」をクリックします。
NESSUSインストール(5)

(6) インストーラーをクリックして、ダウンロードします。今回はWindows OSの64bit用のバージョン10.0.1のインストーラをダウンロードするため、「Nessus-10.0.1-x64.msi」をダウンロードします。
NESSUSインストール(6)

(7) 「I Agree」をクリックします。
NESSUSインストール(7)

(8) Nessusのインストーラ(例:Nessus-10.0.1-x64.msi)のダウンロードが完了するまで待ちます。

NessusをWindowsにインストール

(1) Nessusのインストーラ(例:Nessus-10.0.1-x64.msi)を実行します。

(2) 「Next」をクリックします。
NESSUSインストール(8)

(3) 「I accept the terms in the license agreement」にチェックを付けて、「Next」をクリックします。
NESSUSインストール(9)

(4) インストールディレクトリはそのままにして、「Next」をクリックします。
NESSUSインストール(10)

(5) 「Install」をクリックします。
NESSUSインストール(11)

(6) 以下の画面が表示されたら、「はい」をクリックします。
NESSUSインストール(12)

(7) 「Finish」をクリックします。
NESSUSインストール(13)

(8) しばらく待つと、自動で以下のWebページ(http://localhost:8834/WelcomeToNessus-Install/welcome)にアクセスします。その後、「Connect via SSL」をクリックします。
NESSUSインストール(14)

(9) 「Nessus Essentials」にチェックを付けて、「Continue」をクリックします。
NESSUSインストール(15)

(10) アクティベーションコードは既に取得しているため、「Skip」をクリックします。
NESSUSインストール(16)

(11) アクティベーションコードの登録時に設定したメールアドレス宛に、以下のメールが届いていることを確認します。以下の赤枠の箇所にアクティベーションコードが表示されています。
NESSUSインストール(17)

(12) 手順(11)で確認したアクティベーションコードを入力して、「Continue」をクリックします。
NESSUSインストール(18)

(13) Nessusの管理画面にログインする際のUsernameとPasswordを入力して、「Submit」をクリックします。
NESSUSインストール(19)

(14) 以下の画面が表示されますので、Targetsに診断するIPアドレス/FQDNを入力して、「Submit」をクリックします。
NESSUSインストール(20)

(15) 診断する対象にチェックを付けて、「Run Scan」をクリックします。
NESSUSインストール(21)

(16) Historyタブをクリックして、Statusを確認します。まだスキャンが実行中の場合は「Running」になっており、完了したら「Completed」になっています。
NESSUSインストール(22)

NESSUSインストール(23)

(17) スキャンが完了したら、Hostタブをクリックして、発見された脆弱性の数を確認します。
NESSUSインストール(24)

(18) Vulnerabilitiesタブをクリックすると、脆弱性の内容を確認できます。脆弱性の内容をクリックすると、詳細情報を確認できます。
NESSUSインストール(25)

(19) Remediationsタブをクリックして、脆弱性の対処を推奨している脆弱性一覧を確認できます。
NESSUSインストール(26)

(20) VPN Top Threatsタブをクリックして、脆弱性のスコアを確認できます。
NESSUSインストール(27)

Nessusを用いたプラットフォーム診断

(1) 「My Scan」をクリックして、「New Scan」をクリックします。
NESSUSを用いたプラットフォーム診断(1)

(2) 「Advanced Scan」をクリックします。
NESSUSを用いたプラットフォーム診断(2)

(3) 以下の内容を設定します。
   ・Name : 任意の名前
   ・Targets : 診断対象のIPアドレス/FQDN
NESSUSを用いたプラットフォーム診断(3)

(4) 「General」をクリックして、以下の内容を設定します。
   ・Override normal accuracy : チェックを付ける
   ・Show potential false alarms : チェックを付ける
NESSUSを用いたプラットフォーム診断(4)

(5) 「Web Applications」をクリックして、「Scan web applications」を有効にします。
NESSUSを用いたプラットフォーム診断(5)

(6) 下部にある「Save」をクリックします。
NESSUSを用いたプラットフォーム診断(6)

(7) 作成した設定の横にある▶をクリックして、プラットフォーム診断を開始します。
NESSUSを用いたプラットフォーム診断(7)

(8) しばらく待って、実行したプラットフォーム診断の内容をクリックします。
NESSUSを用いたプラットフォーム診断(8)

(9) Hostタブをクリックして、発見された脆弱性の数を確認します。
NESSUSを用いたプラットフォーム診断(9)

(10) Vulnerabilitiesタブをクリックすると、脆弱性の内容を確認できます。脆弱性の内容をクリックすると、詳細情報を確認できます。
NESSUSを用いたプラットフォーム診断(10)