Tenable.ioとNessusを用いた脆弱性スキャンの構成

本記事の概要
Nessusとは
Tenable.ioとは
脆弱性スキャンの方法
Tenable.ioとNessusに関する記事

本記事の概要

Tenable.ioとNessusを用いた脆弱性スキャンを実施する場合、様々な構成を選択できます。
環境や用途に応じて、以下の4つの診断の構成を使い分ける必要がありますので、それぞれの概要をご紹介します。
　　(1) Nessusを用いた脆弱性スキャン（Tenable.ioなし）
　　(2) Nessusを用いた脆弱性スキャン（Tenable.ioとの連携あり）
　　(3) Tenable.ioを用いた脆弱性スキャン
　　(4) Nessus Agentを用いた脆弱性スキャン（Tenable.ioとの連携あり）

ブログ内の他の記事に無償の評価版を用いた脆弱性スキャンの手順を記載していますので、手を動かしながら実施してください。

Nessusとは

Nessusとは、Tenable Network Security社が開発した脆弱性診断ツールです。
非商用（個人使用）の場合は無償で使用できますが、基本的には有償のソフトウェアを購入して使用します。
脆弱性診断のプロの人も使用している脆弱性診断ツールのため、有益な診断ツールの一つです。

Tenable Network Security社が開発した脆弱性統合管理システムであるTenable.ioと連携することで脆弱性を管理しやすくなります。

Tenable.ioとは

Tenable.io（テナブル アイオー）とは、Tenable Network Security社が開発した脆弱性統合管理システムです。
Tenable.ioは脆弱性を収集、残存する脆弱性の発見、リスクの評価を自動化することができるため、脆弱性対応の作業負荷を軽減できます。
適切なリスク評価が自動的に実施できるため、緊急度が高い脆弱性から対応するなど優先順位決めをする際のサポートをしてくれます。

Tenable.ioの公式ドキュメント（https://docs.tenable.com/Tenableio.htm）をご確認ください。

脆弱性スキャンの方法

Tenable.ioとNessusを用いた脆弱性スキャンは環境や用途に応じて、以下の4つの診断方法を選択できます。
それぞれの診断方法の概要とイメージ図は以下の通りです。

(1) Nessusを用いた脆弱性スキャン（Tenable.ioなし）
　　任意の機器にNessusをインストールして、診断対象の機器に対して脆弱性スキャンができます。
　　診断対象の機器に通信できる環境にNessusをインストールして脆弱性スキャンすることができます。
　　また、Tenable.ioと連携しないため、診断結果はNessusの管理画面にて確認します。
　　Nessusを用いた脆弱性スキャンを実施したい場合は「Nessusの評価版（無償）のインストールとプラットフォーム診断の方法」の記事をご確認ください。
　　

(2) Nessusを用いた脆弱性スキャン（Tenable.ioとの連携あり）
　　任意の機器にNessusをインストールして、診断対象の機器に対して脆弱性スキャンができます。
　　診断対象の機器に通信できる環境にNessusをインストールして脆弱性スキャンすることができます。
　　また、Tenable.ioと連携するため、診断結果はTenable.ioの管理画面にて確認します。
　　Tenable.ioとNessusを用いた脆弱性スキャンを実施したい場合は「Nessus Scannerによる脆弱性スキャン（Tenable.ioとの連携）」の記事をご確認ください。
　　

(3) Tenable.ioを用いた脆弱性スキャン
　　クラウド上のTenable.ioから診断対象の機器に対して脆弱性スキャンができます。
　　診断対象の機器はインターネットからアクセスできるようにする必要があります。
　　また、診断結果はTenable.ioの管理画面にて確認します。
　　Tenable.ioを用いた脆弱性スキャンを実施したい場合は「Tenable.ioによる脆弱性スキャン」の記事をご確認ください。
　　

(4) Nessus Agentを用いた脆弱性スキャン（Tenable.ioとの連携あり）
　　診断対象の機器にNessus Agentをインストールして脆弱性スキャンができます。
　　上記の(1)から(3)で実施するネットワーク経由のスキャンでは検知できないシステム内の脆弱性を検知することができます。
　　また、診断結果はTenable.ioの管理画面にて確認します。

　　Nessus Agentは以下のOSでの動作をサポートしています。
　　　　・Windows OS
　　　　・Linux（Red Hat、CentOS）
　　　　・Linux（Fedora）
　　　　・Linux（Ubuntu）
　　　　・Linux（Debian）
　　　　・Mac OS X

　　Windows、CentOS、RedHatのいずれかのOSに対して脆弱性スキャンをしたい場合は「Nessus Agentによる脆弱性スキャン（診断対象：Windows OS）」か「Nessus Agentによる脆弱性スキャン（診断対象：CentOS又はRedHat OS）」の記事をご確認ください。
　　

Tenable.ioとNessusに関する記事

Tenable.ioとNessusについての関連記事は以下の通りです。
必要に応じて、ご確認ください。

No	タイトル	記事の概要
1	Tenable.ioとNessusを用いた脆弱性スキャンの構成	Tenable.ioとNessusを用いて脆弱性スキャンする際の構成をご紹介します。
2	Nessusの評価版（無償）のインストールとプラットフォーム診断の方法	Tenable.ioと連携せずに、 Nessusを用いて脆弱性スキャンする手順を記載します。
3	Nessus Scannerによる脆弱性スキャン（Tenable.ioとの連携）	Tenable.ioと連携した状態で Nessusを用いて脆弱性スキャンする手順を記載します。
4	Tenable.ioによる脆弱性スキャン	Tenable.ioを用いた脆弱性スキャンする手順を記載します。
5	Nessus Agentによる脆弱性スキャン（診断対象：Windows OS）	診断対象にNessus Agentをインストールして、脆弱性スキャンする手順を記載します。対象はWindows OSであることを想定しています。
6	Nessus Agentによる脆弱性スキャン（診断対象：CentOS又はRedHat OS）	診断対象にNessus Agentをインストールして、脆弱性スキャンする手順を記載します。対象はCentOS又はRedHat OSであることを想定しています。

No	タイトル	記事の概要
1	Tenable.ioとNessusを用いた脆弱性スキャンの構成	Tenable.ioとNessusを用いて脆弱性スキャンする際の構成をご紹介します。
2	Nessusの評価版（無償）のインストールとプラットフォーム診断の方法	Tenable.ioと連携せずに、 Nessusを用いて脆弱性スキャンする手順を記載します。
3	Nessus Scannerによる脆弱性スキャン（Tenable.ioとの連携）	Tenable.ioと連携した状態で Nessusを用いて脆弱性スキャンする手順を記載します。
4	Tenable.ioによる脆弱性スキャン	Tenable.ioを用いた脆弱性スキャンする手順を記載します。
5	Nessus Agentによる脆弱性スキャン（診断対象：Windows OS）	診断対象にNessus Agentをインストールして、脆弱性スキャンする手順を記載します。対象はWindows OSであることを想定しています。
6	Nessus Agentによる脆弱性スキャン（診断対象：CentOS又はRedHat OS）	診断対象にNessus Agentをインストールして、脆弱性スキャンする手順を記載します。対象はCentOS又はRedHat OSであることを想定しています。