Nessus Professional 脆弱性スキャナー 業界で最も広く普及している脆弱性評価ソリューション、Nessus®

Professional は、お客様の組織の攻撃対象領域を減らし、コンプライアンス

遵守を確保します。Nessus は、アセットの高速検出、構成の監査、ターゲッ

トのプロファイリング、マルウェアの検出、機密データの発見やその他の多数の

機能を備えています。

Nessus は競合ソリューションと比較してより多くのテクノロジーをサポートし

ており、オペレーティングシステムやネットワークデバイスはもとより、次世代フ

ァイアウォール、ハイパーバイザー、データベース、ウェブサーバーや重要なイ

ンフラストラクチャをスキャンして、脆弱性、脅威、コンプライアンス違反を検

知します。

常時更新される世界最大の脆弱性ライブラリと構成チェックや、Tenable

の脆弱性調査専門チームのサポートにより、Nessus は脆弱性スキャンの

速度と精度の新しいスタンダードを確立しています。

Nessus の機能 レポートと監視 • 柔軟なレポート：レポートを脆弱性やホスト別にカスタマイズし、エグゼ

クティブサマリーを作成し、スキャン結果を比較して変化をハイライトし

ます

o ネイティブ（XML）、PDF（Nessus サーバーに Oracle Java

がインストールされていること）、HTML、CSV 形式

• スキャン結果、修正の推奨、スキャン構成の改善案を知らせる対象

を絞った E メール通知

スキャン機能 • 検出：正確かつ高速なアセットディスカバリー

• スキャン：脆弱性スキャン（IPv4/IPv6/ハイブリッドネットワークを含む）

o 認証情報を使用しない脆弱性検出

o 認証情報を使用したシステムハードニングや不足パッチの

スキャン

o 内部の脆弱性スキャン用 PCI DSS 要件に対応していま

す

• 対象範囲：幅広いアセット範囲とプロファイリング

o ネットワークデバイス：ファイアウォール/ルーター/スイッチ

（Juniper、Check Point、Cisco、 Palo Alto Networks）、

プリンター、ストレージ

o ネットワークデバイスのオフライン構成の監査

脆弱性を完全に網羅 • 仮想化とクラウド • マルウェアとボットネット • 構成の監査 • ウェブアプリケーション

主なメリット • 攻撃対象領域の縮小：対処が必要な脆弱性を特定して攻

撃を回避します • 包括的：最も広範なコンプライアンスと規制基準に対応してい

ます • スケーラブル：Nessus Professional のシングル ユーザー ライセ

ンスから開始し、組織の脆弱性管理ニーズの増大に伴って

Nessus Manager

または Tenable.io に移行できます • 低い TCO（総所有コスト）

：総合的な脆弱性

スキャンソリューションが 1 回の

低コストで実現します • 常時更新：Tenable

調査チームが継続的に新コンテンツ

を追加します

Nessus は脆弱性、構成、コンプライアンス評価に、世界中で 100 万を超えるユーザーにご利用いただいています。

詳細情報：tenable.comにアクセスしてください お問い合わせ：メール（subscriptionsales@tenable.com）でお問い合わせいただくか、tenable.com/contactをご覧ください Copyright © 2017. Tenable Network Security, Inc. All rights reserved. Tenable Network SecurityとNessusはTenable Network Security, Inc.の登録商標です。TenableとTenable.ioはTenable Network Security, Inc.の商標です。その他の製品またはサービスはすべて、それぞれの所有者の商標です。EN-02072017-V3

o 仮想化 VMware ESX、ESXi、vSphere、vCenter、

Microsoft、Hyper-V、Citrix Xen Server

o オペレーティングシステム：Windows、OS X、Linux、

Solaris、FreeBSD、Cisco iOS、IBM iSeries

o データベース：Oracle、SQL Server、MySQL、DB2、

Informix/DRDA、PostgreSQL、MongoDB

o ウェブアプリケーション：ウェブサーバー、ウェブサービス、

OWASP 脆弱性

o クラウド：Salesforce などのクラウドアプリケーションや、

Amazon Web Services、Microsoft Azure、

Rackspace などのクラウドインスタンスの構成をスキャンし

ます

o コンプライアンス：政府、規制当局、企業ポリシーの要件

遵守を支援します

o 安全な構成、システムハードニング、マルウェアの検出、ウ

ェブアプリケーションのスキャン、アクセス制御など、

PCI DSS 要件の適用に役立ちます

• 脅威：ボットネット/悪意のあるプロセス/アンチウイルスの監査

o ウイルス、マルウェア、バックドア、ボットネットに感染したシ

ステムと通信しているホスト、既知および未知のプロセス、

悪意のあるコンテンツにリンクしているウェブサービスなどを

検出します

o コンプライアンスの監査：FFIEC、FISMA、CyberScope、

GLBA、HIPAA/HITECH、NERC、SCAP、SOX

o 構成の監査：CERT、CIS、COBIT/ITIL、DISA STIGs、

FDCC、ISO、NIST、NSA、PCI

• 制御システムの監査：SCADA システム、組み込みデバイス、ICS ア

プリケーション

• 機密コンテンツの監査：PII（個人識別情報）（例：クレジットカード

番号、社会保障番号）

展開と管理 • 柔軟な展開：ソフトウェア、ハードウェア、仮想アプライアンスをオンプレ

ミスまたはサービスプロバイダーのクラウド上に展開します。

• スキャンオプション：認証を使用しないリモートスキャンと、認証を使用

するローカルスキャンの両方をサポートして、オンラインまたはオフライン

のアセットの詳細かつ精密な分析をサポートしています。

• 構成/ポリシー：すぐに使えるポリシーと構成テンプレート。

• リスク評価：CVSS に基づく脆弱性ランク、5 段階の重大度（重大、

高、中、低、情報）、リスクの見直しができるカスタマイズ可能な重大

度。

• 優先順位付け：エクスプロイトフレームワーク（Metasploit、Core

Impact、Canvas、ExploitHub）との相関関係、弱点と重大度による

フィルタリング。

• 拡張性：RESTful API は組織の既存の脆弱性管理ワークローと

Nessus との統合をサポートしています。

トレーニング Tenable では、Nessus を初めて使用する方や、製品を最大限に活用す

るための情報やスキルを習得したい方に、また、上級ユーザー向けにコンプ

ライアンス監査など特定のトピックに重点を置いたトレーニングを提供してい

ます。コースは Tenable のウェブサイトから、オンデマンドでご利用いただけま

す。

Nessusのメリット お客様がNessusを選ぶ理由：

• 誤検出率の低い高精度なスキャン

• 包括的なスキャン能力と各種機能

• 何十万ものシステムへの拡張性

• 展開とメンテナンスの容易さ

• 低コストの管理と運用