Tenable.ioとNessusを用いた脆弱性スキャンの構成

※本サイトはアフィリエイト広告を利用しています。
広告

本記事の概要

Tenable.ioとNessusを用いた脆弱性スキャンを実施する場合、様々な構成を選択できます。
環境や用途に応じて、以下の4つの診断の構成を使い分ける必要がありますので、それぞれの概要をご紹介します。
  (1) Nessusを用いた脆弱性スキャン(Tenable.ioなし)
  (2) Nessusを用いた脆弱性スキャン(Tenable.ioとの連携あり)
  (3) Tenable.ioを用いた脆弱性スキャン
  (4) Nessus Agentを用いた脆弱性スキャン(Tenable.ioとの連携あり)

ブログ内の他の記事に無償の評価版を用いた脆弱性スキャンの手順を記載していますので、手を動かしながら実施してください。

Nessusとは

Nessusとは、Tenable Network Security社が開発した脆弱性診断ツールです。
非商用(個人使用)の場合は無償で使用できますが、基本的には有償のソフトウェアを購入して使用します。
脆弱性診断のプロの人も使用している脆弱性診断ツールのため、有益な診断ツールの一つです。

Tenable Network Security社が開発した脆弱性統合管理システムであるTenable.ioと連携することで脆弱性を管理しやすくなります。

Tenable.ioとは

Tenable.io(テナブル アイオー)とは、Tenable Network Security社が開発した脆弱性統合管理システムです。
Tenable.ioは脆弱性を収集、残存する脆弱性の発見、リスクの評価を自動化することができるため、脆弱性対応の作業負荷を軽減できます。
適切なリスク評価が自動的に実施できるため、緊急度が高い脆弱性から対応するなど優先順位決めをする際のサポートをしてくれます。

Tenable.ioの公式ドキュメント(https://docs.tenable.com/Tenableio.htm)をご確認ください。

脆弱性スキャンの方法

Tenable.ioとNessusを用いた脆弱性スキャンは環境や用途に応じて、以下の4つの診断方法を選択できます。
それぞれの診断方法の概要とイメージ図は以下の通りです。

(1) Nessusを用いた脆弱性スキャン(Tenable.ioなし)
  任意の機器にNessusをインストールして、診断対象の機器に対して脆弱性スキャンができます。
  診断対象の機器に通信できる環境にNessusをインストールして脆弱性スキャンすることができます。
  また、Tenable.ioと連携しないため、診断結果はNessusの管理画面にて確認します。
  Nessusを用いた脆弱性スキャンを実施したい場合は「Nessusの評価版(無償)のインストールとプラットフォーム診断の方法」の記事をご確認ください。
  Nessusを用いた診断の構成イメージ

(2) Nessusを用いた脆弱性スキャン(Tenable.ioとの連携あり)
  任意の機器にNessusをインストールして、診断対象の機器に対して脆弱性スキャンができます。
  診断対象の機器に通信できる環境にNessusをインストールして脆弱性スキャンすることができます。
  また、Tenable.ioと連携するため、診断結果はTenable.ioの管理画面にて確認します。
  Tenable.ioとNessusを用いた脆弱性スキャンを実施したい場合は「Nessus Scannerによる脆弱性スキャン(Tenable.ioとの連携)」の記事をご確認ください。
  NessusScannerを用いた診断の構成イメージ-1

(3) Tenable.ioを用いた脆弱性スキャン
  クラウド上のTenable.ioから診断対象の機器に対して脆弱性スキャンができます。
  診断対象の機器はインターネットからアクセスできるようにする必要があります。
  また、診断結果はTenable.ioの管理画面にて確認します。
  Tenable.ioを用いた脆弱性スキャンを実施したい場合は「Tenable.ioによる脆弱性スキャン」の記事をご確認ください。
  Tenableioを用いた診断の構成イメージ-1

(4) Nessus Agentを用いた脆弱性スキャン(Tenable.ioとの連携あり)
  診断対象の機器にNessus Agentをインストールして脆弱性スキャンができます。
  上記の(1)から(3)で実施するネットワーク経由のスキャンでは検知できないシステム内の脆弱性を検知することができます。
  また、診断結果はTenable.ioの管理画面にて確認します。

  Nessus Agentは以下のOSでの動作をサポートしています。
    ・Windows OS
    ・Linux(Red Hat、CentOS)
    ・Linux(Fedora)
    ・Linux(Ubuntu)
    ・Linux(Debian)
    ・Mac OS X

  Windows、CentOS、RedHatのいずれかのOSに対して脆弱性スキャンをしたい場合は「Nessus Agentによる脆弱性スキャン(診断対象:Windows OS)」か「Nessus Agentによる脆弱性スキャン(診断対象:CentOS又はRedHat OS)」の記事をご確認ください。
  NessusAgentを用いた診断の構成イメージ


Tenable.ioとNessusに関する記事

Tenable.ioとNessusについての関連記事は以下の通りです。
必要に応じて、ご確認ください。

Noタイトル記事の概要
1Tenable.ioとNessusを用いた
脆弱性スキャンの構成
Tenable.ioとNessusを用いて
脆弱性スキャンする際の構成をご紹介します。
2Nessusの評価版(無償)のインストールと
プラットフォーム診断の方法
Tenable.ioと連携せずに、
Nessusを用いて脆弱性スキャンする手順を記載します。
3Nessus Scannerによる脆弱性スキャン
(Tenable.ioとの連携)
Tenable.ioと連携した状態で
Nessusを用いて脆弱性スキャンする手順を記載します。
4Tenable.ioによる脆弱性スキャンTenable.ioを用いた脆弱性スキャンする手順を記載します。
5Nessus Agentによる脆弱性スキャン
(診断対象:Windows OS)
診断対象にNessus Agentをインストールして、
脆弱性スキャンする手順を記載します。
対象はWindows OSであることを想定しています。
6Nessus Agentによる脆弱性スキャン
(診断対象:CentOS又はRedHat OS)
診断対象にNessus Agentをインストールして、
脆弱性スキャンする手順を記載します。
対象はCentOS又はRedHat OSであることを
想定しています。