複数のNessusを一元管理し結果を共有、「Nessus Enterprise」：より頻繁なスキャンでより高いセキュリティレベルを

東陽テクニカは、米テナブルネットワークセキュリティが開発した脆弱（ぜいじゃく）性スキャナー、「Nessus」の集中管理を行える「Nessus Enterprise」の販売を開始した。

[高橋睦美，＠IT]

　東陽テクニカは、米テナブルネットワークセキュリティ（Tenable Network Security）が開発した脆弱（ぜいじゃく）性スキャナー、「Nessus」の集中管理を行える「Nessus Enterprise」の販売を2014年5月23日から開始した。企業内、組織内で脆弱性スキャンの結果を効率良く共有できることが特徴だ。

　Nessusは、サーバーやネットワーク機器などの脆弱性の有無やパッチの適用状況、構成情報などを検査し、リスクに基づいてリポートするセキュリティスキャナーだ。

　Nessus Enterpriseでは複数のNessusを一元的に管理し、スキャン結果やスキャンポリシー、スケジュールなどを共有できる。ロールベースの権限管理によって、例えばセキュリティ部門と監査部門など、必要なユーザーやグループのみが必要な情報にアクセスするよう制御することも可能だ。

複数のNessusを一元的に管理し、必要に応じてスキャン結果などを簡単に共有できるという

　最近見つかったOpenSSLやInternet Explorerの脆弱性もそうだが、ある脆弱性が公開されると、その脆弱性を狙う攻撃が増加し、急速に危険性が高まる。従って、なるべく頻繁に脆弱性を検査し、速やかにパッチを適用することが重要になるが、スタンドアロンのNessusではその理想通りに運用できないケースも多かったという。

　「これまでは、担当者がNessusをインストールしたマシンを持って現地に足を運んで脆弱性検査を行ってきたため、手間も時間も掛かるし、スキャンもそう頻繁には行えなかった。Nessus Enterpriseを活用することで、必要なときにオンデマンドでスキャンを行うことができ、しかもその結果を効率的に共有できる」と、テナブルネットワークセキュリティのプリンシパル・アーキテクト、ディック・ブシェ氏は述べている。

　別製品の「Security Center」でも複数のNessusの統合管理は可能だったが、エンタープライズクラスの大規模システムを対象にしたもので、やや“重たい”ソリューションだった。これに対しNessus Enterpriseは中規模クラスのシステムを対象にしており、手軽に複数のNessusを管理し、結果を共有できる点が特徴だ。

　「今日は安全でも明日はそうとは限らない。Nessus Enterpriseによって、スキャンを自動化し、より頻繁に検査を実行することで、担当者の負荷を減らすだけでなくセキュリティレベルの向上を支援する」（ブシェ氏）。

　Nessus Enterpriseはオンプレミスだけでなく、テナブルネットワークセキュリティが用意するクラウド上でも動作可能だ。ライセンス価格は1年当たり62万円（税別）となっている。