Nessus
Nessus とは何ですか?
NessusTenable が提供する商用脆弱性スキャナー。ネットワーク、エンドポイント、クラウド ワークロード上の未適用パッチ、設定不備、公開サービスを検出する。
Nessus は、最も広く導入されている脆弱性スキャナーの 1 つで、1998 年に Renaud Deraison がオープンソースとして公開し、現在は Tenable が開発・販売しています。OS、データベース、ネットワーク機器、Web サーバー、コンテナー、クラウド ワークロードに対して認証ありおよび認証なしのスキャンを実行し、発見事項を CVE、CVSS、EPSS、および CIS や PCI DSS などのコンプライアンス基準にマッピングします。セキュリティ チームは Nessus を日常的な脆弱性管理、ペネトレーション テスト前の偵察、リスクベース優先順位付けツールへのデータ供給に活用します。他のスキャナー同様、サービス停止を引き起こす恐れがあるため、対象範囲、レート制御、許可を事前に整える必要があります。
● 例
- 01
Windows 環境に対する認証付き Nessus スキャンで未適用パッチや危険なサービスを洗い出す。
- 02
Nessus の結果を脆弱性管理プラットフォームに連携してチケット化と SLA 追跡を行う。
● よくある質問
Nessus とは何ですか?
Tenable が提供する商用脆弱性スキャナー。ネットワーク、エンドポイント、クラウド ワークロード上の未適用パッチ、設定不備、公開サービスを検出する。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Nessus とはどういう意味ですか?
Tenable が提供する商用脆弱性スキャナー。ネットワーク、エンドポイント、クラウド ワークロード上の未適用パッチ、設定不備、公開サービスを検出する。
Nessus からどのように防御しますか?
Nessus に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Nessus の別名は何ですか?
一般的な別名: Nessus Professional, Tenable Nessus。