Nessus
Nessus とは何ですか?
NessusTenable が提供する商用脆弱性スキャナー。ネットワーク、エンドポイント、クラウド ワークロード上の未適用パッチ、設定不備、公開サービスを検出する。
Nessus は、最も広く導入されている脆弱性スキャナーの 1 つで、1998 年に Renaud Deraison がオープンソースとして公開し、現在は Tenable が開発・販売しています。OS、データベース、ネットワーク機器、Web サーバー、コンテナー、クラウド ワークロードに対して認証ありおよび認証なしのスキャンを実行し、発見事項を CVE、CVSS、EPSS、および CIS や PCI DSS などのコンプライアンス基準にマッピングします。セキュリティ チームは Nessus を日常的な脆弱性管理、ペネトレーション テスト前の偵察、リスクベース優先順位付けツールへのデータ供給に活用します。他のスキャナー同様、サービス停止を引き起こす恐れがあるため、対象範囲、レート制御、許可を事前に整える必要があります。
● 例
- 01
Windows 環境に対する認証付き Nessus スキャンで未適用パッチや危険なサービスを洗い出す。
- 02
Nessus の結果を脆弱性管理プラットフォームに連携してチケット化と SLA 追跡を行う。
● よくある質問
Nessus とは何ですか?
Tenable が提供する商用脆弱性スキャナー。ネットワーク、エンドポイント、クラウド ワークロード上の未適用パッチ、設定不備、公開サービスを検出する。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Nessus とはどういう意味ですか?
Tenable が提供する商用脆弱性スキャナー。ネットワーク、エンドポイント、クラウド ワークロード上の未適用パッチ、設定不備、公開サービスを検出する。
Nessus はどのように機能しますか?
Nessus は、最も広く導入されている脆弱性スキャナーの 1 つで、1998 年に Renaud Deraison がオープンソースとして公開し、現在は Tenable が開発・販売しています。OS、データベース、ネットワーク機器、Web サーバー、コンテナー、クラウド ワークロードに対して認証ありおよび認証なしのスキャンを実行し、発見事項を CVE、CVSS、EPSS、および CIS や PCI DSS などのコンプライアンス基準にマッピングします。セキュリティ チームは Nessus を日常的な脆弱性管理、ペネトレーション テスト前の偵察、リスクベース優先順位付けツールへのデータ供給に活用します。他のスキャナー同様、サービス停止を引き起こす恐れがあるため、対象範囲、レート制御、許可を事前に整える必要があります。
Nessus からどのように防御しますか?
Nessus に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Nessus の別名は何ですか?
一般的な別名: Nessus Professional, Tenable Nessus。
● 関連用語
- defense-ops№ 1218
脆弱性スキャン
既知の脆弱性シグネチャに照らしてシステム・アプリケーション・コンテナを自動的に検査し、潜在的な弱点の一覧を生成するプロセス。
- defense-ops№ 1217
脆弱性評価
通常は実際の悪用を伴わずに、環境内のセキュリティ上の弱点を体系的に特定・分類・優先順位付けする調査。
- vulnerabilities№ 1216
脆弱性
システム、アプリケーション、または運用プロセスに存在する弱点で、攻撃者が機密性・完全性・可用性を侵害するために悪用できるもの。
- vulnerabilities№ 259
CVE(共通脆弱性識別子)
公開された各ソフトウェア・ハードウェア脆弱性に一意の識別子を付与し、業界全体で曖昧さなく参照できるようにする公的カタログ。
- vulnerabilities№ 261
CVSS(共通脆弱性評価システム)
FIRST が維持するオープンなフレームワークで、脆弱性の悪用特性と影響に基づき 0〜10 の深刻度スコアを算出する。
- defense-ops№ 802
パッチ管理
脆弱性や不具合を修正するソフトウェア更新を、識別・検証・適用・確認するエンドツーエンドのプロセス。
● 関連項目
- № 740Nmap