Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 807

Nessus

監修Cybersecurity entrepreneur & security researcher

Nessus とは何ですか?

NessusTenable が提供する商用脆弱性スキャナー。ネットワーク、エンドポイント、クラウド ワークロード上の未適用パッチ、設定不備、公開サービスを検出する。


Nessus は、最も広く導入されている脆弱性スキャナーの 1 つで、1998 年に Renaud Deraison がオープンソースとして公開し、現在は Tenable が開発・販売しています。OS、データベース、ネットワーク機器、Web サーバー、コンテナー、クラウド ワークロードに対して認証ありおよび認証なしのスキャンを実行し、発見事項を CVE、CVSS、EPSS、および CIS や PCI DSS などのコンプライアンス基準にマッピングします。セキュリティ チームは Nessus を日常的な脆弱性管理、ペネトレーション テスト前の偵察、リスクベース優先順位付けツールへのデータ供給に活用します。他のスキャナー同様、サービス停止を引き起こす恐れがあるため、対象範囲、レート制御、許可を事前に整える必要があります。

  1. 01

    Windows 環境に対する認証付き Nessus スキャンで未適用パッチや危険なサービスを洗い出す。

  2. 02

    Nessus の結果を脆弱性管理プラットフォームに連携してチケット化と SLA 追跡を行う。

よくある質問

Nessus とは何ですか?

Tenable が提供する商用脆弱性スキャナー。ネットワーク、エンドポイント、クラウド ワークロード上の未適用パッチ、設定不備、公開サービスを検出する。 サイバーセキュリティの 防御と運用 カテゴリに属します。

Nessus とはどういう意味ですか?

Tenable が提供する商用脆弱性スキャナー。ネットワーク、エンドポイント、クラウド ワークロード上の未適用パッチ、設定不備、公開サービスを検出する。

Nessus からどのように防御しますか?

Nessus に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Nessus の別名は何ですか?

一般的な別名: Nessus Professional, Tenable Nessus。

関連用語

関連項目