米Tenable、ポリシー設定やレポートを強化した脆弱性スキャナ「Nessus 5.0」をリリース

末岡洋子
シェア

 米Tenable Network Securityは2月15日(米国時間)、脆弱性スキャナ「Nessus 5.0」をリリースした。Windows、Mac OS X、Linux、FreeBSD、Solarisに対応、個人ユーザーは同社Webサイトより無料でダウンロードできる。

 Nessusはセキュリティ欠陥の検出や規制遵守の検証を目的としたネットワーク評価ソフトウェア。脆弱性分析、高速な検出、パッチ管理機能、設定監査などの機能を持つ。これまでに累計で500万以上がダウンロードされており、脆弱性・設定評価技術としては世界でもっとも多く利用されているという。プロプライエタリなソフトウェアだが、個人は無料で利用できる。企業での利用の場合、法人向けの有料サブスクリプションサービス「ProfessionalFeed」に申し込む必要がある。

 Nessus 5.0では、データのビジュアル化やレポートのカスタマイズといった機能が強化された。セキュリティの重要度に応じた5段階表示、脆弱性のサマリとホストサマリの再設計などにより、レポートを作成することなくリスクレベルを把握できるようになっている。

 レポートでは、スキャンによるリアルタイムの結果を利用して、経営層、システム管理者、監査など対象に応じたレポート生成が可能となった。事前に設定済みのフォーマットを4種類用意、テンプレートと組み合わせて作成でき、フォーマットはネイティブのNessusフォーマットとHTMLに加え、PDFもサポートした。

 このほか、Webブラウザベースのインストールウィザード、GUIによる設定管理など、各作業ステップで簡素化のための改善が加わった。また、さまざまな「プラグインフィルタ」が用意されており、目的に応じたプラグインフィルタを選択するだけでスキャンポリシーを設定できる。プラグインフィルタは20種類以上が用意されているという。

米Tenable Network Security
http://www.tenable.com/

「Nessus 5.0」ダウンロード
http://www.nessus.org/download/