米Tenable、脆弱性スキャン「Nessus 4.2.1」リリース

末岡洋子
シェア

 米Tenable Network Securityは2月22日、無料で利用できる脆弱性スキャンツール最新版「Nessus 4.2.1」を発表した。Windows、Mac OS X、Linux、FreeBSD、Solarisに対応、個人ユーザーは同社Webサイトから無料でダウンロードできる。

 Nessusは高速な検出や設定監査などの機能を持つ脆弱性スキャナ。組織全体、DMZ(非武装地帯)、物理的に分散したネットワークなどで実装でき、ネットワークベースの脆弱性やポートのスキャンをはじめ、SkypeやFirefoxといったサードパーティアプリケーションのセキュリティテスト、Webアプリケーション脆弱テストなどの機能もある。フリー(無料)ソフトウェアだが、営利組織にはライセンス購入を義務付けている。

 最新版では、脆弱性スキャンエンジンを最新のものにした。GUIの速度を強化、GUIとデータベース間のインタラクションを改善するという。レポート機能を強化、さまざまなスキャンを比較できるほか、レポートの出力フォーマットも強化した。

 性能では、割り当てメモリの利用効率化により、スキャンの開始やプラグインの更新を高速化する。このほか、複数のバグも修正されている。

米Tenable Network Security
http://www.tenablesecurity.com/

「Nessus 4.2.1」ダウンロード
http://www.nessus.org/download/