Nessus 5.2 Enterprise ユーザーガイド

Nessus 5.2 Enterprise ユーザーガイド
2014 年 5 月 23 日
(第 2 版 )
目次
はじめに................................................................................................................................................. 5
表記の規則 .................................................................................................................................................... 5
Nessus 5.2 の新機能 ............................................................................................................................ 5
Nessus Enterprise の概要 ................................................................................................................... 6
UI の説明 ....................................................................................................................................................... 6
サポートされているプラットフォーム .................................................................................................................. 6
インストール ........................................................................................................................................... 7
操作 ....................................................................................................................................................... 7
概要 ............................................................................................................................................................... 7
Nessus UI への接続 ................................................................................................................................... 7
インタフェースのショートカット ..................................................................................................................... 12
ユーザープロファイル................................................................................................................................ 14
Settings.................................................................................................................................................... 16
Advanced ................................................................................................................................................................. 16
Multi Scanner ............................................................................................................................................. 17
ポリシーの概要 ............................................................................................................................................. 21
新規ポリシーの作成 ...................................................................................................................................... 21
Policy Wizard の使い方 ............................................................................................................................ 21
Advanced Policy の作成 ........................................................................................................................... 24
General Settings ...................................................................................................................................... 24
Credentials .............................................................................................................................................. 28
Plugins ..................................................................................................................................................... 32
Preferences ............................................................................................................................................. 35
ポリシーの共有、インポート、エクスポート、およびコピー ................................................................................. 40
スキャンの作成、起動、およびスケジュール設定 ............................................................................................. 41
スキャンフォルダの作成と管理 .................................................................................................................. 48
スキャン結果の閲覧 .................................................................................................................................. 50
レポートフィルター..................................................................................................................................... 58
レポートスクリーンショット .......................................................................................................................... 65
スキャンのナレッジベース .......................................................................................................................... 65
比較 (差分結果) ........................................................................................................................................ 66
アップロードとエクスポート.......................................................................................................................... 67
.nessus ファイルフォーマット ..................................................................................................................... 69
削除 ......................................................................................................................................................... 70
モバイル ....................................................................................................................................................... 70
SecurityCenter ........................................................................................................................................... 71
SecurityCenter を構成して Nessus と連動させる ....................................................................................... 71
ホストベースのファイアウォール ................................................................................................................................. 72
スキャニングプリファレンスの詳細 ........................................................................................................ 73
ADSI Settings ............................................................................................................................................. 73
2
Adtran AOS Compliance Checks .............................................................................................................. 73
Amazon AWS Compliance Checks ........................................................................................................... 74
Amazon Web Services Settings................................................................................................................ 75
Antivirus Software Check ......................................................................................................................... 75
Apple Profile Manager API Settings ......................................................................................................... 76
Brocade FabricOS Compliance Checks ................................................................................................... 76
Check Point GAiA Compliance Checks ................................................................................................... 77
Cisco IOS Compliance Checks ................................................................................................................. 77
Citrix XenServer Compliance Checks ...................................................................................................... 78
Database Compliance Checks .................................................................................................................. 79
Database settings ...................................................................................................................................... 79
Dell Force10 FTOS Compliance Checks .................................................................................................. 80
Do not scan fragile devices ...................................................................................................................... 81
Extreme ExtremeXOS Compliance Checks ............................................................................................. 81
FireEye Compliance Checks ..................................................................................................................... 82
Fortigate FortiOS Compliance Checks ..................................................................................................... 83
Global variable settings ............................................................................................................................ 84
Good MDM Settings................................................................................................................................... 85
HP ProCurve Compliance Checks ............................................................................................................ 86
HTTP cookies import ................................................................................................................................. 87
HTTP login page ........................................................................................................................................ 87
Hosts File Whitelisted Entries................................................................................................................... 88
IBM iSeries Compliance Checks ............................................................................................................... 89
IBM iSeries Credentials ............................................................................................................................. 90
ICCP/COTP TSAP Addressing .................................................................................................................. 90
Juniper Junos Compliance Checks.......................................................................................................... 90
LDAP ‘Domain Admins’ Group Membership Enumeration ................................................................... 91
Login configurations ................................................................................................................................. 91
Malicious Process Detection .................................................................................................................... 92
MobileIron API Settings............................................................................................................................. 93
Modbus/TCP Coil Access .......................................................................................................................... 93
Nessus SYN scanner と Nessus TCP scanner ......................................................................................... 94
NetApp Data ONTAP Compliance Checks ............................................................................................... 95
Oracle Java Runtime Environment (JRE) Detection (Unix)..................................................................... 95
Oracle Settings .......................................................................................................................................... 96
PCI DSS Compliance ................................................................................................................................. 96
Palo Alto Networks PAN-OS Compliance Checks ................................................................................... 96
Palo Alto Networks PAN-OS Settings ...................................................................................................... 97
Patch Management .................................................................................................................................... 97
Patch Report .............................................................................................................................................. 98
Ping the remote host ................................................................................................................................. 98
Port scanner settings ................................................................................................................................ 99
Remote web server screenshot .............................................................................................................. 100
SCAP Linux Compliance Checks ........................................................................................................... 100
SCAP Windows Compliance Checks ..................................................................................................... 101
SMB Registry: Start the Registry Service during the scan ................................................................... 102
SMB Scope ............................................................................................................................................... 102
SMB Use Domain SID to Enumerate Users ............................................................................................ 102
SMB Use Host SID to Enumerate Local Users ....................................................................................... 103
SMTP settings .......................................................................................................................................... 103
SNMP settings ......................................................................................................................................... 104
3
Service Detection..................................................................................................................................... 105
SonicWALL SonicOS Compliance Checks ............................................................................................ 105
Unix Compliance Checks ........................................................................................................................ 106
VMware SOAP API Settings .................................................................................................................... 106
VMware vCenter SOAP API Settings ...................................................................................................... 107
VMware vCenter/vSphere Compliance Checks ..................................................................................... 108
Wake-on-LAN ........................................................................................................................................... 109
Web Application Tests Settings ............................................................................................................. 109
Web mirroring .......................................................................................................................................... 112
Windows Compliance Checks ................................................................................................................ 113
Windows File Contents Compliance Checks ......................................................................................... 113
詳細情報 ........................................................................................................................................... 114
Tenable Network Security について ................................................................................................ 116
4
はじめに
本書では、Tenable Network Security の Nessus Enterprise ユーザーインタフェース (UI) の使い方について説明します。ご感
想やご意見は、[email protected] までメールでお寄せください。
Nessus Enterprise UI は、Nessus 脆弱性スキャナに対するウェブベースインタフェースです。この UI を使用するには、使用でき
る状態の Nessus スキャナが展開され、その使い方に精通している必要があります。
表記の規則
本書では、ファイル名、デーモン、および実行可能ファイルは、gunzip、httpd、/etc/passwd のように courier bold フォ
ントで記載されています。
また、コマンドラインオプションおよびキーワードも courier bold フォントで記載されています。コマンドラインの例には、コマ
ンドラインプロンプトおよびコマンド実行の結果得られた出力テキストが含まれる場合と含まれない場合があります。コマンドライ
ンの例では、実行中のコマンド (ユーザー入力文字) は courier bold で、システムによって生成されたサンプル出力は
courier (not bold) で記載されています。以下に Unix の pwd コマンドの実行例を示します。
# pwd
/opt/nessus/
#
重要な注意点は、この記号と、グレーのテキストボックスで示します。
ヒント、例、およびベストプラクティスは、この記号と、青字に白文字で示します。
Nessus 5.2 の新機能
2013 年 8 月 22 日付けで、Nessus の製品名は以下のように変更されました。
以前の製品名
新しい製品名
Nessus Perimeter Service
Nessus Enterprise Cloud
Nessus ProfessionalFeed
Nessus
Nessus HomeFeed
Nessus Home
公式の Nessus 製品名は以下のとおりです。

Nessus®

Nessus Enterprise

Nessus Enterprise Cloud

Nessus Auditor Bundles

Nessus Home
5
Nessus Enterprise の概要
Nessus Enterprise では、世界で最も幅広く導入されている脆弱性スキャナである Nessus のパワフルな検知、スキャン、監視機
能と、各種の管理およびコラボレーション機能が組み合わされています。また、複数の Nessus スキャナ、スキャンスケジュール、
スキャンポリシー、そして特にスキャン結果といったリソースを、ひとつの中央コンソールで制御されたユーザーやグループの間で
共有することができます。しかも、共有できるユーザーやグループの数には制限がありません。
ユーザーレベルは 4 段階あり、ユーザーやグループのパーミッションに基づいて全リソースへのアクセスが管理されます。ユーザ
ーは、同僚、システム所有者、内部監査、リスク & コンプライアンス、IT の管理者、ネットワーク管理者、およびセキュリティアナリ
ストに連携を求め、リソースと責任を共有することができるようになりました。スキャンスケジュール、専用 (または共有) のスキャ
ナ、ポリシー、監査ファイル、およびスキャン結果へのアクセス権を全員に付与することができます。
共同作業を可能にするこうした機能により、脆弱性スキャンの合理化、マルウェアや構成ミスの検知、修正処理の加速が実現し、
セキュリティスキャンとコンプライアンス監査プログラムの時間とコストが低減されます。Nessus Enterprise は、オンプレミスの展
開でも、Tenable がホストする Nessus Enterprise Cloud からでも利用できます。
UI の説明
Nessus Enterprise ユーザーインタフェース (UI) は、シンプルな HTTP サーバーとウェブクライアントで構成されている Nessus
スキャナに対するウェブベースインタフェースで、Nessus サーバー以外にソフトウェアのインストールを必要としません。Nessus
4 の時点で、すべてのプラットフォームが同じコードベースを利用するため、プラットフォーム固有のバグはほとんど排除されており、
新機能をより迅速に展開できるようになりました。主な機能は以下のとおりです。

Tenable 製品が脆弱性データとスキャンポリシーの標準として使用する .nessus ファイルを生成します。

ポリシーセッション、ターゲットのリスト、および複数のスキャン結果をすべて 1 つの .nessus ファイルに保存し、このフ
ァイルを簡単にエクスポートすることができます。詳細については、"Nessus v2 File Format" ガイドを参照してください。

UI にはスキャン結果がリアルタイムで表示されるため、結果を見るのにスキャンが完了するまで待つ必要がありません。

LDAP がサポートされており、会社のリモートサーバーに対して Nessus UI アカウントで認証を行うことができます。

ベースプラットフォームに関係なく、Nessus スキャナに統一インタフェースが使用できます。Mac OS X、Windows、およ
び Linux 上で機能が共通しています。

理由を問わず、切断されているときでも、スキャナはサーバー上で実行を続けます。

Nessus スキャンレポートは Nessus UI 経由でアップロードし、他のレポートと比較することができます。

ネットワークを監視するための効率的なスキャンポリシーを素早く作成できる Policy Wizard。

1 つのスキャナをプライマリに、追加のスキャナをセカンダリに設定できるため、1 つの Nessus インタフェースで大規模な
分散スキャンを管理することができます。

幅広いユーザー & グループ化システムにより、スキャナ、ポリシー、スケジュール、スキャン結果を含め、詳細なリソース
の共有が可能です。
Nessus スキャナの構成については、『Nessus インストールおよび構成ガイド』で説明しています。内容は、LDAP サ
ーバー設定、メールサーバー設定、プラグインフィード設定、プロキシ設定、ユーザー管理、グループ管理、その他の
構成です。
サポートされているプラットフォーム
Nessus UI はウェブベースのクライアントであるため、現在使われているどのウェブブラウザでもプラットフォームとして使用できます。
6
Nessus ウェブベースユーザーインタフェースを最適に使用できるのは、Microsoft Internet Explorer 10 以降、
Mozilla Firefox 17.0.8 または 26、Google Chrome 32、Opera 16、または Apple Safari 6 を実行しているデスクトッ
プコンピュータです。また Nessus は、Chrome 29 for Android や、iOS 7 上のブラウザにも対応しています。
Nessus ウェブベースユーザーインタフェースには、Microsoft Internet Explorer の最小バージョン 9 が必要です。
インストール
Nessus 5 サーバーのユーザー管理には、ウェブインタフェースまたは SecurityCenter のみを使用します。以前のスタンドアロン
NessusClient は、アップデートもサポートも打ち切られています。
Nessus のインストール手順については、『Nessus 5.2 インストールおよび構成ガイド』を参照してください。Nessus 5.0 の時点で、
PDF レポート機能には Oracle Java (以前は Sun Microsystems の Java) が必要です。
操作
概要
Nessus では、脆弱性スキャン処理の管理にシンプルで強力なインタフェースを提供しています。
Nessus UI への接続
Nessus HTML5 UI を起動するには、以下の手順を実行します。

任意のウェブブラウザを開きます。

ナビゲーションバーに https://[server IP]:8834/ と入力します。
暗号化されていない HTTP 接続はサポートされていないため、必ず HTTPS 経由でユーザーインタフェースに接続し
てください。
Nessus ユーザーインタフェースに初めて接続を試みると、ほとんどのウェブブラウザでは、自己署名 SSL 証明書であるために
サイトが信頼できないことを示すエラーメッセージが表示されます。
7
Microsoft Internet Explorer のユーザーは、"このサイトの閲覧を続行する (推奨されません)" をクリックして Nessus ユーザーイ
ンタフェースを読み込むことができます。Firefox ユーザーは、"リスクを理解しています" に続いて、"例外を追加…" をクリックしてく
ださい。サイトの例外ダイアログボックスが表示されます。
"ロケーション：" バーに Nessus サーバーへの URL が表示されていることを確認し、"セキュリティの例外を確認" をクリックします。
独自 SSL 証明書のインストールについては、『Nessus インストールおよび構成ガイド』を参照してください。
8
ブラウザが例外を確認すると、次のようなスプラッシュ画面が表示されます。
インストール中に作成した管理者アカウントとパスワードを使用して認証します。ログイン時に、そのコンピュータでブラウザにユー
ザー名を記憶するように指示することも可能です。このオプションは、そのコンピュータが常に安全な場所に設置されている場合に
のみ使用してください。認証が成功すると、UI にはレポートの閲覧、スキャンの実行、ポリシーの管理を行うメニューが表示されま
す。管理者ユーザーの場合は、ユーザー管理用のオプションと Nessus スキャナの構成オプションも表示されます。
9
Nessus の使用中はいつでも、左上にメニューオプションが表示されます。上記スクリーンショットの右上にある "admin" の表記は、
現在ログインしているアカウントを示しています。その右はドロップダウンメニュー、そして Nessus の操作に関する重要な通知に
素早くアクセスできるベルのアイコンです。
この下向きの矢印をクリックすると、ユーザープロファイル、Nessus の一般設定、インストールに関する情報、ヘルプとサポートの
オプション、このリリースの最新機能、サインアウトのオプションにアクセスするオプションを含むメニューが表示されます。
"User Profile" オプションを選択すると、パスワード変更機能、フォルダ管理、およびプラグインルールのページなど、ユーザーア
カウントに関するオプションが数ページにわたって一覧表示されたメニューが表示されます。これらのオプションの詳細については、
後述します。
"Settings" オプションからは、"Overview" ページ、メールサーバー構成オプション (管理者の場合)、プラグインフィード (管理者の
場合)、および詳細スキャナオプション (管理者の場合) にアクセスできます。これらのオプションの詳細については、後述します。
10
"What’s New" リンクからは、この Nessus リリースの新機能を説明するクイックツアーにアクセスできます。各オプションの詳細は、
画像の下に記されています。この例では、Nessus Enterprise リリースの新機能が表示されています。
"Help & Support" リンクを選択すると、新しいタブまたはウィンドウが開き、Tenable サポートページが読み込まれます。"Sign
Out" を選択すると、Nessus の現在のセッションが終了します。
11
右上にあるベルのアイコンをクリックすると、エラー、Nessus の新しいリリースのお知らせ、セッションイベントなど、Nessus の操
作に関するメッセージが表示されます。
ここは、ポップアップで追加のアラートやエラーを示す場所にもなります。このポップアップはすぐに消えますが、消去するまで通知
履歴に残ります。
インタフェースのショートカット
HTML5 インタフェースには、インタフェースの主要なセクションに素早くアクセスするキーボードナビゲーションのホットキーや、共
通の処理を実行するホットキーがあります。ホットキーは、インタフェース内のどこからでも、いつでも使用できます。
メインインタフェース
R
Scans
N
Scans -> New Scan
S
Schedules
P
Policies
U
Users
12
G
Groups
C
Settings
M
User Profile
作成
Shift + R
New Scan
Shift + S
New Schedule
Shift + F
New Folder (スキャン表示のみ)
スケジュール表示
N
New Schedule
スキャン表示
N
New Scan
ポリシー表示
N
New Policy
ユーザー表示
N
New User
スケジュール表示
N
New Schedule
グループ表示
N
New Group
詳細設定表示
N
New Setting
13
ユーザープロファイル
ユーザープロファイルのオプションを使用して、お使いのアカウントに関するオプションを操作することができます。
ユーザーアカウントをクリックし、アカウントに関連するオプションを変更してください。
"Account Settings" フィールドには、現在認証されているユーザーと、次のユーザーロールが表示されます：Read Only、
Standard、Administrator、または System Administrator。デフォルトの "admin" アカウントのユーザーロールは System
Administrator です。
ユーザーロール
説明
Read Only
ユーザーロールが Read Only のユーザーは、スキャン結果の表示のみ可能です。
Standard
ユーザーロールが Standard のユーザーは、スキャン、ポリシー、スケジュール、およびレポ
ートを作成できます。ユーザー、ユーザーグループ、スキャナ、またはシステム構成の変更は
できません。
Administrator
ユーザーロールが Administrator のユーザーは、Standard ユーザーと同じ権限を持ちます
が、ユーザー、ユーザーグループ、およびスキャナを管理することもできます。
System Administrator
ユーザーロールが System Administrator のユーザーは、Administrator と同じ権限を持ち、
システムを構成することもできます。
"Change Password" オプションではパスワードを変更できます。御社のセキュリティポリシーに従って行ってください。
"Plugin Rules" オプションでは、実行するスキャンに関連する特定のプラグインの動作を管理する一連のルールを作成すること
ができます。ルールは、Host (またはすべてのホスト)、Plugin ID、オプションの Expiration Date (失効日)、および Severity の操
作に基づいて作成できます。スキャン結果のページからも同じルールを設定することができます。これにより、プラグイン結果の重
大度の優先順位を変更し、御社のセキュリティ体制と対応計画との整合性を高めることができます。
14
ユーザーを働きや分類 (Windows 管理者、監査担当者、ファイアウォール管理者、またはセキュリティアナリストなど) に応じてグ
ループ分けすることも可能です。
15
Settings
"Mail Server" 設定では、SMTP サーバーに関する設定を制御します。設定を行えるのは管理者のみです。詳細については、
『Nessus 5.2 インストールおよび構成ガイド』を参照してください。
"Multi Scanner" では、複数の Nessus スキャナが協力し、スキャン処理をアウトソースしてまとめるように指定できます。この管
理者機能の詳細については、後述します。
"Plugin Feed" 設定では、管理者が独自のプラグインアップデートホストを指定することができます (中央の内部サーバーからの
オフラインアップデートなど)。詳細については、『Nessus 5.2 インストールおよび構成ガイド』を参照してください。
"Proxy" 設定では、管理者がプラグインアップデートのためのプロキシを指定することができます。詳細については、『Nessus 5.2
インストールおよび構成ガイド』を参照してください。
"Scanners" タブには、"Multi Scanner" 機能で設定した利用可能なスキャナが表示されます。リモートスキャナが構成されていな
い場合は、ローカルスキャナのみが表示されます。
Advanced
"Advanced" セクションには、スキャナの動作に関するより詳細な管理を可能にするさまざまな構成オプションが用意されています。
詳細については、『Nessus 5.2 インストールおよび構成ガイド』を参照してください。
16
最終設定オプションは、Nessus UI 2.2 リリースで導入された Multi Scanner 機能に関連するものです。詳細については後述します。
Multi Scanner
Multi Scanner 機能を使用すると、Nessus スキャナは脆弱性スキャンを複数のセカンダリサーバーに委任するか、または委任を
受けて別のサーバーのスキャンを実行することができます。ご自身の Nessus サーバーをプライマリとして使用できるように指定
することも、あるいは、クラウド内の Nessus Enterprise Cloud スキャナをプライマリに指定することも可能です。これにより、スケ
ジュールスキャンと結果のメール送信も含めて、レポート作成を 1 つの Nessus ユーザーインタフェースで一括で行うことができ
ます。
企業がこの機能を使用すれば、Nessus スキャナの拡大ネットワークを作成し、そこに付加価値を与えることができます。スキャナ
の戦略的ポジショニングにより、脆弱性や構成ミスの検知テストだけでなく、ネットワーク上の異なる視点からシステムを調べること
ができます。ネットワークスクリーニングデバイス (ファイアウォール、ルーターなど) が所定のシステムへのアクセスを適切に制限
していることを確認する上で、これは非常に役立ちます。
プライマリスキャナがセカンダリスキャナに働きかけることをしない点にご留意ください。逆に、登録されているプライマリスキャナ
にセカンダリスキャナから定期的にポーリングして、新しい命令を受けます。この機能を使用して Nessus スキャナのネットワーク
を展開する場合は、セカンダリスキャナがプライマリスキャナに接続するのを妨げるものがないように、このことをご記憶ください。
17
デフォルトでは、Nessus スキャナではこの機能が無効になっていますが、異なるロールを選択するとアクティブになります。プライマ
リスキャナであるため、セカンダリスキャナとして構成されている追加のスキャナにスキャンを指定する機能が使えるようになります。
"Primary Scanner" を選択すると、セカンダリスキャナをプライマリスキャナに対して認証させるための共有シークレットとして使わ
れるキーが生成されます。
このキーは、2 つのスキャナの初回リンクにのみ使用されます。以降の通信は別の資格情報セット経由で行われます。"Disable
Scanner" ボタンをクリックすれば、この機能をいつでも無効にできます。共有シークレットが破られるおそれがある場合には、キー
の右側にある矢印をクリックすればいつでもキーを生成することができます。キーを再生成しても、登録済みのセカンダリスキャナ
が無効になることはありません。セカンダリとして構成したスキャナは、このインタフェースに表示されるようになります。
プライマリスキャナからは、左側のアイコンを使用してセカンダリスキャナをアンリンクすることができます。スキャナをアンリンクす
ると、再リンクするまでスケジュールスキャンに使用することができなくなります。スキャナを完全に削除するには、"X" をクリックし
ます。セカンダリスキャナに関する情報を取得するには、スキャナ名をクリックします。
18
スキャナをセカンダリスキャナとして構成するには、そのオプションを選択します。
容易に識別できるように、スキャナには、プライマリスキャナから生成されたキー、プライマリスキャナの IP アドレス、プライマリス
キャナのポートに加えて、一意の名前を割り当ててください。通信にプロキシを使用する必要がある場合は、このオプションを選択
します。スキャナは選択されると、Settings>Proxy で構成されたプロキシを使用します。構成を行うと、Nessus は、スキャナが
確実にプライマリスキャナにアクセスし、識別のための UUID を割り当てることができるようにします。
19
右上のボタンを使用すれば、セカンダリスキャナのセットアップをいつでも無効にすることができます。プライマリに指定されたスキ
ャナを同時にセカンダリにすることはできません。
容易に識別できるように、スキャナには、Enterprise Cloud スキャナのユーザー資格情報とサーバーアドレスに加えて、一意の名
前を割り当ててください。
"Scanner" 設定には、現在のスキャナにリンクされている他の Nessus スキャナが表示されます。この画面からスキャナをアンリ
ンクすることができます。
SecurityCenter によって管理されているスキャナでは、Multi Scanner 機能を使用できません。
20
ポリシーの概要
Nessus ポリシーは、脆弱性スキャンの実行に関連する構成オプションで構成されています。オプションには以下が含まれますが、
これらに限定されません。

タイムアウト、ホストの数、ポートスキャナのタイプなど、スキャンの技術的な面を制御するパラメータ。

ローカルスキャン用の資格情報 (Windows、SSH など)、認証済みの Oracle データベーススキャン、HTTP、FTP、POP、
IMAP、または Kerberos ベースの認証。

詳細なファミリーまたはプラグインベースのスキャン仕様。

データベースコンプライアンスポリシーチェック、レポート冗長度、サービス検知スキャン設定、Unix コンプライアンスチ
ェック、その他。
新規ポリシーの作成
Nessus サーバー UI に接続したら、上部のバーにある "Policies" オプションをクリックし、左側の "+ New Policy" ボタンをクリッ
クすることで、カスタムポリシーを作成できます。ポリシーを追加する画面が以下のように表示されます。
Policy Wizard の使い方
最初のオプションは、特定の目的を持つポリシーの作成にオプションで Policy Wizard を使用することです。デフォルトのウィザー
ドテンプレートは、時々変更されます。以下はデフォルトテンプレートの例です。
Policy Wizard 名
説明
PCI Quarterly External
Scan
PCI が必要とする四半期ごとの外部スキャンの承認済みポリシー。これは Nessus
Enterprise Cloud のみに提供されています。
Host Discovery
ライブホストと開放ポートを特定します。
21
Basic Network Scan
内部または外部ホストをスキャンするユーザー用。
Credentialed Patch Audit
システムにログインし、実行されていないソフトウェア更新を列挙します。
Web Application Tests
一般的なウェブアプリケーションのスキャンを実行するユーザー向け。
Windows Malware Scan
Windows システム上のマルウェアを検索するユーザー向け。
Mobile Device Scan
Apple Profile Manager、ADSI、MobileIron、または Good MDM のユーザー向け。
Offline Config Auditing
ネットワークデバイスの構成ファイルをアップロードし、監査します。
Amazon AWS Audit
管理対象の AWS インフラストラクチャシステムを監査するユーザー向け。
Prepare for PCI DSS
Audits
PCI DSS コンプライアンス監査の準備をする管理者用。
Advanced Policy
ポリシー構成の完全管理を希望するユーザーには、これによりデフォルトスキャンが作成され
ます。
時間が経過すると、Policy Wizard は顧客に役立つ追加のウィザードを受け取るようになり、既存のウィザードがさらに強化される
こともあります。下図は、ウィザードの使い方の概略を理解していただくための例です。ウィザードはそれぞれ異なるため、これは
一例に過ぎません。
22
どのウィザードでも、最初のステップでは、ポリシー名、ポリシーの可視性 (プライベートか共有か)、および説明の設定が求められ
ます。デフォルトでは、ウィザードポリシーはスキャン後にレポートの編集を許可します。"Next" をクリックして次のステップに進み
ます。
このポリシーでは、内部ホスト用か外部ホスト用かを選択するように求められます。回答によってオプションが異なるためです。
"Next" をクリックして最後のステップに進みます。
23
最後のステップでは、エンハンススキャンに資格情報を追加するオプションが提示されます。ご覧のように、Policy Wizard のステ
ップの中には任意のものもあります。作成したポリシーは、推奨された設定で保存されます。ウィザードのオプションもポリシーのそ
の他の点も、いつでも編集できます。
Advanced Policy の作成
Policy Wizard が望ましくない場合は、"Advanced" オプションを使用して従来の方法でポリシーを作成することもできます。この
場合、最初からすべてのオプションを完全に管理できます。
構成タブには、次の 4 つがあります：General Settings、Credentials、Plugins、および Preferences。ほとんどの環境ではデ
フォルト設定を変更する必要はありませんが、Nessus スキャナの操作に対して、より詳細な管理方法が用意されています。これら
のタブについては後述します。
General Settings
"General Settings" タブでは、ポリシーに名前を付け、スキャン関係の操作を構成することができます。スキャナの動作を制御す
るドロップダウンメニュー項目が 4 つあります。
"Basic" 画面は、ポリシー自体の特徴を設定するために使用されます。
オプション
説明
Name
ポリシーを識別するために Nessus UI 内に表示される名前を設定します。
説明
スキャンポリシーの簡単な説明に使用します。通常は、総合的な目的を要約するのに役立
ちます (例："Web Server scans without local checks or non HTTP services" (ウェブサー
バーはローカルチェックや非 HTTP サービスなしでスキャンを実行))。
Allow Post-Scan Report
Editing
この機能により、ユーザーはチェック時にレポートから項目を削除することができます。規制
コンプライアンスまたはその他のタイプの監査のためにスキャンを実行する際には、スキャン
が改ざんされていないことを示すために、このチェックを外します。
"Port Scanning" メニューは、ポート範囲と方法を含め、ポートスキャンに関連するオプションの制御に使用します。
オプション
説明
Port Scan Range
特定範囲のポートをターゲットとするようにスキャナに指示します。"default" では、nessusservices ファイル内にある約 4,790 の共通ポート、"all" では、65,535 ポート、またはユー
ザーが指定したポートのカスタムリストが対象となります。たとえば、"21,23,25,80,110" ま
たは "1-1024,8080,9000-9200" という指定が可能です。"1-65535" と指定すると、すべての
ポートがスキャンされます。
24
各プロトコルに固有の非連続な範囲を指定することも可能です。たとえば、同一ポリシー内の
TCP と UDP について異なる範囲のポートをスキャンする場合は、"T:1-1024,U:300-500" と
指定します。両方のプロトコルについてスキャンする一連のポートを指定したり、別々の各プ
ロトコルについて個々に範囲を指定することも可能です ("1-1024,T:1024-65535,U:1025")。
1 つのプロトコルをスキャンする場合は、そのポートスキャナのみを選択し、普通にポートを
指定してください。
Consider Unscanned Ports
as Closed
選択したポートスキャナでポートがスキャンされない場合 (範囲外を指定した場合など)、
Nessus はそのポートが閉じていると判断します。
Nessus SNMP Scanner
SNMP サービスについてターゲットをスキャンするよう Nessus に指示します。Nessus は、
スキャン中に関連する SNMP 設定を推測します。設定が "Preferences" でユーザーが指定
したものである場合、リモートホストのテストはより良好に行われ、より詳細な監査結果が生
成されます。たとえば、返された SNMP 文字列のバージョンを検査することによって現存す
る脆弱性を判断する Cisco ルーターチェックが多数あります。この情報は、そうした監査に
必要です。
Nessus UDP Scanner
このオプションにより、Nessus のビルトイン UDP スキャナはターゲット上の開放 UDP ポー
トを特定します。
UDP は "ステートレス" プロトコルです。すなわち、通信がハンドシェイクダイ
アログによって行われません。UDP ベースの通信は常に信頼できるわけでは
なく、また、UDP サービスとスクリーニングデバイスの性質上、常に遠隔から
検知できるものではありません。
netstat portscanner (SSH)
このオプションでは、netstat を使用してローカルマシンから開放ポートがないかチェックし
ます。SSH 接続経由でターゲットが利用できる netstat コマンドに依存します。このスキャ
ンは Unix ベースのシステム向けであり、認証資格情報を必要とします。
Ping the remote host
このオプションを使用すると、Nessus は複数のポート上のリモートホストを ping して、アク
ティブかどうかを判断することができます。
Netstat Portscanner (WMI)
このオプションでは、netstat を使用してローカルマシンから開放ポートがないかチェックし
ます。WMI 接続経由でターゲットが利用できる netstat コマンドに依存します。このスキャ
ンは Windows ベースのシステム向けであり、認証資格情報を必要とします。
A WMI ベースのスキャンでは、netstat を使用して開放ポートを判断します。
したがって、指定したポート範囲は無視されます。ポート列挙子 (netstat ま
たは SNMP) が成功すると、ポート範囲が "all" になります。ただし、"consider
unscanned ports as closed" オプションは、選択されていれば引き続き有効
です。
Nessus TCP scanner
Nessus のビルトイン TCP スキャナを使用して、ターゲット上の開放 TCP ポートを特定しま
す。このスキャナは最適化されており、自己チューニング機能を備えています。
一部のプラットフォーム (Windows および Mac OS X など) では、このスキャ
ナを選択した場合、これらのオペレーティングシステムに対してネイティブであ
る深刻なパフォーマンスの問題を避けるために、Nessus は SYN スキャナを
使用します。
25
Nessus SYN scanner
Nessus のビルトイン SYN スキャナを使用して、ターゲット上の開放 TCP ポートを特定しま
す。SYN スキャンは、ポートスキャンを実行するための有名な方法であり、TCP スキャンよ
りもわずかに侵入的でないと一般的に考えられています。スキャナは SYN パケットをポート
に送信し、SYN-ACK 応答を待ち、応答に基づいて、または応答がないことに基づいて、ポー
トステートを判断します。
"Port Scan Range" オプションは、特定範囲のポートをターゲットとするようにスキャナに指示します。使用可能な値は次のとおり
です。
値
説明
"default"
キーワード "default" を使用すると、Nessus は約 4,790 の共通ポートをスキャンします。ポ
ートのリストは nessus-services ファイルで確認できます。
"all"
キーワード "all" を使用すると、Nessus は 65,535 のポートすべてをスキャンします。
Custom List
コンマで区切られたポートリストまたはポート範囲を使用して、ポートのカスタム範囲を選択
することができます。たとえば、"21,23,25,80,110" または "1-1024,8080,9000-9200" という
指定が可能です。"1-65535" と指定すると、すべてのポートがスキャンされます。
各プロトコルに固有の非連続な範囲を指定することも可能です。たとえば、同一ポリシー内の
TCP と UDP について異なる範囲のポートをスキャンする場合は、"T:1-1024,U:300-500" と
指定します。両方のプロトコルについてスキャンする一連のポートを指定したり、別々の各プ
ロトコルについて個々に範囲を指定することも可能です ("1-1024,T:1024-65535,U:1025")。
1 つのプロトコルをスキャンする場合は、そのポートスキャナのみを選択し、普通にポートを
指定してください。
"Performance" メニューには、起動されるスキャンの数を制御するオプションがあります。これらのオプションはスキャン回数とネ
ットワークアクティビティに最大の影響を与えるため、スキャンを構成する際におそらく最も重要なものです。
オプション
説明
Max Checks Per Host
この設定により、Nessus スキャナが 1 つのホストに対して一度に実行するチェックの最大回
数が制限されます。
Max Hosts Per Scan
この設定により、Nessus スキャナが同時にスキャンするホストの最大数が制限されます。
Network Receive Timeout
(seconds)
デフォルトでは 5 秒に設定されています。プラグイン内で別の指定がなされていない限り、
Nessus がホストからの応答を待つ時間はこの秒数となります。低速の接続を使用してスキ
ャンを行う場合は、この秒数を多めに設定するとよいでしょう。
Max Simultaneous TCP
Sessions Per Host
この設定により、1 つのホストに対する確立済みの TCP セッションの最大数が制限されます。
この TCP 調整オプションにより、SYN スキャナが最終的に送信する毎秒パ
ケット数も制御されます (たとえば、このオプションが 15 に設定されている場
合、SYN スキャナは最大で毎秒 1500 パケットを送信します)。
Max Simultaneous TCP
Sessions Per Scan
この設定により、スキャンされるホスト数に関係なく、スキャン全体における確立済みの TCP
セッションの最大数が制限されます。
26
Windows XP、Vista、7、および 8 のホストにインストールされている Nessus
スキャナの場合、正確な結果を得るには、この値を 19 以下に設定する必要
があります。
Reduce Parallel
Connections on
Congestion
Nessus はこれにより、送信パケット数が多すぎてネットワークパイプが容量の上限に近づい
ていることを検知できます。検知された場合、Nessus はスキャンを調整し、輻輳を緩和しま
す。輻輳が治まると、Nessus は再び自動的に、ネットワークパイプ内の使用可能な容量を利
用しようとします。
Use Kernel Congestion
Detection (Linux Only)
CPU その他の内部の働きに輻輳がないか Nessus が監視し、あれば緩和できるようにしま
す。Nessus は常に利用可能なリソースを最大限に活用しようとします。この機能は、Linux
上に展開された Nessus スキャナでのみ利用できます。
"Advanced" メニューでは、スキャン動作に関するオプションの詳細を設定します。
オプション
説明
Safe Checks
リモートホストに悪影響を与える可能性のあるすべてのプラグインを無効にします。
Silent Dependencies
このオプションにチェックを入れると、依存するもののリストがレポートに含まれません。依存
するもののリストをレポートに含めるには、このボックスのチェックを外してください。
Log Scan Details to Server
プラグインの起動、プラグインの終了、またはプラグインが無効にされているかどうかなど、ス
キャンに関する追加の詳細を Nessus サーバーログに保存します (nessusd.messages)。
生成されるログを見て、特定のプラグインが使用されてホストがスキャンされたことを確認でき
ます。
Stop Host Scan on
Disconnect
チェックを入れると、Nessus はホストが応答しなくなったことを検知するとスキャンを停止しま
す。これは、スキャン中にユーザーが PC の電源をオフにしたり、DoS プラグインの後にホス
トが応答しなくなったり、またはセキュリティ機構 (IDS など) がサーバーへのトラフィックをブ
ロックし始めた場合に、発生することがあります。これらのマシンのスキャンを続行すると、不
要なトラフィックがネットワーク経由で送信され、スキャンが遅延します。
Avoid Sequential Scans
デフォルトでは、Nessus は IP アドレスのリストを順次スキャンします。チェックを入れると、
Nessus はホストのリストをランダムな順序でスキャンします。大規模なスキャンの実行中に
特定のサブネットを対象とするネットワークトラフィックを分散する場合に、特に有用です。
2013 年 7 月前までは、このオプションの適用範囲は各サブネットに限られて
いましたが、以降は機能が強化され、ランダム化をターゲット IP スペース全体
で行えるようになりました。
Designate Hosts by their
DNS Name
レポート出力に IP アドレスではなくホスト名を使用します。
ポートスキャンに指定した範囲が、TCP と UDP の両方のスキャンに適用されます。
27
Credentials
"Credentials" タブ (下図を参照) では、スキャン中に認証資格情報を使用するように Nessus スキャナを構成することができます。
資格情報を構成することで、Nessus はより多様なチェックを実行できるようになるため、スキャン結果の精度が高まります。
"Windows credentials" ドロップダウンメニュー項目には、SMB アカウント名、パスワード、およびドメイン名などの情報を
Nessus に提供する設定があります。SMB (Server Message Block) は、コンピュータ同士がネットワーク全体で情報を透過的に
共有できるようにするファイル共有プロトコルです。この情報を Nessus に提供すると、Nessus は遠隔の Windows ホストからロ
ーカル情報を検知できるようになります。たとえば、資格情報を使用すると、Nessus は重要なセキュリティパッチが適用済みかど
うかを判断できます。他の SMB パラメータをデフォルト設定から変更する必要はありません。
複数の SMB アカウントが構成されていると、Nessus は提供された資格情報を順次使用してログインを試みます。
Nessus が一連の資格情報で認証できるようになると、提供されるそれ以降の資格情報をチェックしますが、以前のア
カウントがユーザーアクセスを提供していた場合には、管理者特権が与えられている場合にのみ、それらの資格情報
を使用します。
Windows の一部のバージョンでは、新しいアカウントを作成して "administrator" の指定ができます。こうしたアカウン
トは、認証スキャンの実行に適さない場合があります。Tenable では、フルアクセスが確実に許可されるように、認証
スキャンには "Administrator" という名前の元の管理者アカウントを使用することを推奨します。Windows の一部の
バージョンでは、このアカウントが非表示になっている場合があります。本物の管理者アカウントは、DOS プロンプトを
実行し、管理者特権を使用し、以下のコマンドを入力することで非表示を解除できます。
C:\> net user administrator /active:yes
限定された管理者特権を使用してメンテナンス SMB アカウントを作成した場合、Nessus は容易かつ安全に複数のドメインをスキ
ャンできます。
Tenable では、テストを容易にするために、ネットワーク管理者の方に特定のドメインアカウントを作成していただくことを推奨しま
す。Nessus には Windows NT、2000、Server 2003、XP、Vista、Windows 7、Windows 8、および Windows 2008 用のさまざ
まなセキュリティチェックが含まれています。これらは、ドメインアカウントを使用することで精度が高まります。アカウントが提供さ
れていない場合でも、Nessus はほとんどの場合、複数のチェックを試みます。
Windows Remote Registry サービスを使用すると、資格情報を持つリモートコンピュータから、監査対象コンピュー
タのレジストリにアクセスできます。サービスが実行されていない場合、資格情報が完全であってもレジストリからキー
と値を読み取ることができません。詳細については、Tenable のブログの投稿記事 "Dynamic Remote Registry
Auditing - Now you see it, now you don’t!" (英文) を参照してください。Nessus 認証スキャンで資格情報を使用し
てシステムを完全に監査するには、このサービスを開始しておく必要があります。
28
ユーザーはドロップダウンメニューから "SSH settings" を選択し、Unix システムをスキャンするための資格情報を入力すること
ができます。これらの資格情報は、パッチ監査またはコンプライアンスチェックを行うために遠隔の Unix システムからローカル情
報を取得するために使用されます。ターゲットの Unix システム上でチェックを実行するアカウント用に、SSH ユーザー名、および
SSH パスワードまたは SSH パブリックキーとプライベートキーのペアのいずれかを入力するフィールドがあります。必要な場合
は、SSH キー用のパスフレーズを入力するフィールドもあります。
Nessus は、blowfish-cbc、aes-cbc、および aes-ctr 暗号アルゴリズムをサポートしています。
最も効果的な認証スキャンは、供給された資格情報が "root" 特権を持つ場合の認証スキャンです。多くのサイトでは root でのリ
モートログインが許可されていないため、Nessus ユーザーは "su" または "sudo" 特権を持つように設定されているアカウントに
別のパスワードを使用して "su"、"sudo"、"su+sudo"、"dzdo"、または "pbrun" を呼び出すことができるようになっています。ま
た Nessus は、"Cisco ‘enable’" を選択すれば、Cisco デバイス上での特権を昇格することができます。
Nessus はリモートサーバーに対する認証に SSH キーベースのアクセスを使用できます。SSH known_hosts ファイルが利用
可能で、スキャンポリシーの一部として提供されている場合、Nessus はこのファイル内のホストにのみログインを試みます。最後
に、22 以外のポートで実行されている場合は、Nessus に SSH への接続を指示するように "Preferred SSH port" を設定するこ
とができます。
29
Nessus はポリシーに保存されているすべてのパスワードを暗号化します。ただし、認証には SSH パスワードではなく SSH キー
の使用を推奨します。これにより、既知の SSH サーバーを監査するために使用しているユーザー名とパスワードが、管理下にな
いシステムへのログインに使用されることを確実に防止できます。したがって、やむを得ない事情がない限り、SSH パスワードの
使用は推奨できません。
以下のスクリーンキャプチャは、利用可能な SSH オプションを示したものです。"Elevate privileges with" ドロップダウンには、
認証後に特権を昇格させる複数の方法が提供されています。
特権の昇格に root 以外のアカウントを使用する必要がある場合は、"Escalation account" の下で "Escalation password"
を使用して指定することができます。
"Kerberos configuration" では、リモートシステムから Kerberos キーを使用して資格情報を指定することができます。
30
最後に、認証チェックを安全に実行する方法が利用できない場合は、"Cleartext protocol settings" ドロップダウンメニュー項目
を構成することで、安全でないプロトコルを介してチェックの実行を試みるように Nessus に強制することができます。このオプショ
ン用にサポートされているクリアテキストプロトコルは、telnet、rsh、および rexec です。また、Nessus に安全でないプロトコルを
介してパッチレベルチェックの実行を試みるように具体的に指示するチェックボックスもあります。
デフォルトでは、すべてのパスワード (およびポリシー自体) が Nessus 内で暗号化されます。ポリシーをエクスポートし、.nessus
ファイルに保存する場合、パスワードはエクスポート中に削除されます。ポリシーを宛先の Nessus スキャナにインポートしたら、使
用中の資格情報にパスワードを再適用する必要があります。これは、ポリシー内のすべてのパスワードがインポート先の Nessus
スキャナで使用できなくなるためです。使用できなくなるのは、解読ができなくなるためです。
クリアテキスト資格情報を使用することは、使い方を問わず推奨できません。資格情報が遠隔から (たとえば、
Nessus スキャン経由で) 送信された場合、ネットワークにアクセスできる人物によって傍受されるおそれがあります。
可能な場合は必ず暗号化認証機構を使用してください。
31
Plugins
"Plugins" タブでは、プラグインファミリーまたは個々のチェックにより、特定のセキュリティチェックを選択することができます。
プラグインファミリーをクリックすると、ファミリー全体を有効 (緑) または無効 (赤) にすることができます。ファミリーを選択すると、
そのプラグインのリストが表示されます。個々のプラグインを有効または無効に設定することで、非常に具体的なスキャンポリシー
を作成することができます。一部のプラグインが無効になっているファミリーは、一部のプラグインのみが有効であることを示すた
めに、青に変わり "mixed" と表示されます。プラグインファミリーをクリックすると、プラグインの完全なリストが読み込まれ、スキャ
ニングプリファレンスに基づいて詳細な選択ができるようになります。
特定のプラグインを選択すると、プラグイン出力が表示されます。これはレポート内と同じ表示です。シノプシスと説明には、検査中
の脆弱性の詳細が示されます。ブラウザをスクロールダウンすると、解決情報、追加の参照情報 (利用できる場合)、リスク情報、
エクスプロイト情報、および脆弱性データベースまたは情報表示のクロスリファレンスも表示されます。
32
プラグインファミリーページの上部にフィルターを作成し、ポリシーに含めるプラグインのリストを構築したり、すべてのプラグインを
無効または有効にすることができます。フィルターは、プラグインの選択を詳細に制御することができます。1 つのポリシーに複数の
フィルターを設定することも可能です。
33
場所を突き止めて関連情報を読むために、名前に基づいてプラグインを素早くフィルタリングするには、検索ボックスに入力してく
ださい。プラグインのフィルタリングがオンザフライで行われます。テキスト検索の他に、id:10123 と入力すれば特定のプラグイ
ンを素早くフィルタリングできます。フィルターを作成するには、"Filter Options" ボタンをクリックします。
作成した各フィルターでは、検索を絞り込むために複数のオプションを使用できます。フィルター条件に "Any" を指定すると、いず
れか 1 つの条件を満たす候補が返されますが、"All" を指定すると、候補はすべてのフィルター条件を満たす必要があります。たと
えば、エクスプロイトがあるプラグインのみを含むポリシー、またはスクリプトが書かれたエクスプロイトなしでエクスプロイトできる
ポリシーを希望する場合は、2 つのフィルターを作成し、条件に "Any" を選択します。
34
複数の条件に一致するプラグインを含むポリシーを作成する場合は、"All" を選択し、希望するフィルターを追加します。たとえば、
下記のポリシーには、2012 年 1 月 1 日以降に公開された、パブリックエクスプロイトを持つパッチがあり、CVSS Base Score が
5.0 を上回るあらゆる脆弱性が含まれます。
フィルター条件と詳細の完全なリストについては、本書の「レポートフィルター」セクションを確認してください。
フィルターを使用してポリシーを作成するには、最初にすべてのプラグインを無効にすることを推奨します。プラグイン
フィルターを使用して、ポリシーに含めるプラグインを絞り込みます。完了したら、各プラグインファミリーを選択し、
"Enable Plugins" をクリックします。
ポリシーを作成し、保存したら、最初に選択したすべてのプラグインが記録されます。プラグインアップデートを経て新しいプラグイ
ンが届いたとき、関連付けられているファミリーが有効な場合、新しいプラグインは自動的に有効になります。ファミリーが無効であ
るか、または部分的に有効な場合、そのファミリー内の新しいプラグインは自動的に無効になります。
"Safe Checks" オプションが有効でない場合、"Denial of Service" ファミリーにはネットワークに障害をもたらす可能性
のある一部のプラグインが含まれますが、何ら害をもたらさない有用なチェックも含まれます。"Denial of Service" ファミ
リーを "Safe Checks" と併用すれば、危険な可能性のあるプラグインの実行を確実に防止することができます。ただ
し、メンテナンスウィンドウの表示中にスケジュール設定され、問題が発生した場合にスタッフが対応できる体制が整っ
ている場合を除き、"Denial of Service" ファミリーは商用ネットワークには使用しないことを推奨します。
Preferences
"Preferences" タブでは、スキャンポリシーの設定を詳細に制御することができます。ドロップダウンメニューから項目を選択すると、
そのカテゴリの詳細構成項目が表示されます。これは、Nessus のバージョン、監査ポリシー、および接続されている Nessus スキ
ャナが利用できる追加機能によって随時変更される、構成オプションのダイナミックリストです。Policy Wizard を使用しても、ポリ
シーの選択後、右上で "Advanced Mode" を選択しない限り、プリファレンスのすべてが見える状態になるわけではありません。
Nessus の有料バージョンでは、Nessus Home よりも詳細な構成オプションが利用できる場合があります。プラグインが追加また
は修正されると、このリストの内容も変化します。
以下の表は、すべてのプリファレンスの概要を示したものです。各プリファレンス項目の詳細については、本書の「スキャニングプ
リファレンスの詳細」セクションを参照してください。
35
プリファレンスのドロップダウン
説明
ADSI settings
Active Directory Service Interfaces は、Android および iOS ベースのデバイスに関して
は、モバイルデバイス管理 (MDM) サーバーから情報を収集します。
Adtran AOS Compliance
Checks
Adtran AOS ベースのデバイスをコンプライアンス規定に照らしてテストするようにシステム
またはポリシーファイルに指定できる有料オプションです。
Amazon AWS Compliance
Checks
Amazon AWS イメージをコンプライアンス規定に照らしてテストするようにシステムに指定で
きる有料オプションです。
Amazon Web Services
Settings
AWS リージョン、使用する AWS キー、およびテストする SSL 構成の指定に使用するオプ
ションです。
Antivirus Software Check
遅延を設定します (0 ～ 7 の間の日数で)。
Apple Profile Manager API
Settings
Apple iOS デバイス (iPhone、iPad など) の列挙と脆弱性スキャンを可能にする有料機能
です。
Brocade FabricOS
Compliance Checks
Brocade Fabric OS ベースのデバイスをコンプライアンス規定に照らしてテストするようにシ
ステムまたはポリシーファイルに指定できる有料オプションです。
Check Point GAiA
Compliance Checks
Check Point GAiA ベースのデバイスをコンプライアンス規定に照らしてテストするようにシ
ステムに指定できる有料オプションです。
Cisco IOS Compliance
Checks
Cisco IOS ベースのデバイスをコンプライアンス規定に照らしてテストするようにデバイスま
たはポリシーファイルに指定できる有料オプションです。
Citrix XenServer
Compliance Checks
Citrix XenServer をコンプライアンス規定に照らしてテストするようにシステムに指定できる
有料オプションです。
Database Compliance
Checks
DB2、SQL Server、MySQL、および Oracle などのデータベースをコンプライアンス規定に
照らしてテストするようにポリシーファイルに指定できる有料オプションです。
Database Settings
テストするデータベースのタイプ、および使用する資格情報の指定に使用するオプション
です。
Dell Force10 FTOS
Compliance Checks
Dell Force10 FTOS ベースのデバイスをコンプライアンス規定に照らしてテストするようにシ
ステムまたはポリシーファイルに指定できる有料オプションです。
Do not scan fragile devices
ターゲットにクラッシュが発生するリスクが高まっているため、特定のデバイスをスキャンしない
ように Nessus に指示する一連のオプションです。
Extreme ExtremeXOS
Compliance Checks
Extreme ExtremeXOS ベースのデバイスをコンプライアンス規定に照らしてテストするよう
にシステムまたはポリシーファイルに指定できる有料オプションです。
FireEye Compliance
Checks
FireEye デバイスをコンプライアンス規定に照らしてテストするようにシステムまたはポリシー
ファイルに指定できる有料オプションです。
Fortigate FortiOS
Compliance Checks
Fortigate FortiOS ベースのデバイスをコンプライアンス規定に照らしてテストするようにシス
テムまたはポリシーファイルに指定できる有料オプションです。
Global variable settings
多種多様な Nessus の構成オプションです。
Good MDM Settings
Good MDM (モバイルデバイス管理) サーバーのテストに関連する構成と資格情報です。
36
HP ProCurve Compliance
Checks
HP ProCurve デバイスをコンプライアンス規定に照らしてテストするようにシステムまたはポ
リシーファイルに指定できる有料オプションです。
HTTP cookies import
ウェブアプリケーションのテストでは、このプリファレンスは、HTTP クッキーをインポートして
アプリケーションに認証を許可するよう外部ファイルに指定します。
HTTP login page
ウェブアプリケーションテスト用のログインページに関連する設定です。
Hosts File Whitelisted
Entries
これにより、Nessus がシステムの hosts ファイルをチェックする際に無視されるホスト名の
リストを含むファイルをアップロードできます。
IBM iSeries Compliance
Checks
IBM iSeries システムをコンプライアンス規定に照らしてテストするようにポリシーファイルに
指定できる有料オプションです。
IBM iSeries Credentials
ここで IBM iSeries システム用に資格情報を指定します。
ICCP/COTP TSAP
Addressing Weakness
SCADA (Supervisory Control And Data Acquisition) テストに関する有料オプションです。
Juniper Junos Compliance
Checks
Juniper Junos デバイスをコンプライアンス規定に照らしてテストするようにデバイスまたは
ポリシーファイルに指定できる有料オプションです。
LDAP 'Domain Admins'
Group Membership
Enumeration
ここで LDAP サービスの列挙用に資格情報を指定します。
Login configurations
ここで、基本 HTTP、NNTP、FTP、POP、および IMAP サービスのテスト用に資格情報を指
定します。
Malicious Process
Detection
MD5 ハッシュのセット (良または不良が判明している) を指定し、リモートシステム上で実行さ
れている処理と比較することができます。資格情報があれば、これを使用してシステム上のマ
ルウェアを幅広く検知することができます。
MobileIron API Settings
MobileIron の API に使用する構成および認証情報です。
Modbus/TCP Coil Access
SCADA (Supervisory Control And Data Acquisition) テストに関する有料オプションです。
Nessus SYN scanner
ビルトイン SYN スキャナに関連するオプションです。
Nessus TCP scanner
ビルトイン TCP スキャナに関連するオプションです。
NetApp Data ONTAP
Compliance Checks
NetApp Data ONTAP デバイスをコンプライアンス規定に照らしてテストするようにシステム
またはポリシーファイルに指定できる有料オプションです。
News Server (NNTP)
Information Disclosure
情報開示の脆弱性について NNTP サーバーをテストするための一連のオプションです。
Oracle Settings
Oracle Database のインストールのテストに関連するオプションです。
PCI DSS compliance
Nessus にスキャン結果を PCI DSS に照らして比較するように指示する有料オプション
です。
Palo Alto Networks PANOS Compliance Checks
Palo Alto Networks PAN-OS デバイスをコンプライアンス規定に照らしてテストするようにシ
ステムに指定できる有料オプションです。
37
Palo Alto Networks PANOS Settings
Palo Alto Networks のインストールのテストに関連する構成と資格情報です。
Patch Management: IBM
Tivoli Endpoint Manager
Server Settings
Nessus を IBM Tivoli Endpoint Manager パッチ管理サーバーと統合するためのオプション
です。詳細については、"Patch Management Integration" を参照してください。
Patch Management: Red
Hat Satellite Server
Settings
Nessus を Red Hat Satellite パッチ管理サーバーと統合するためのオプションです。詳細に
ついては、"Patch Management Integration" を参照してください。
Patch Management: SCCM
Server Settings
Nessus を System Center Configuration Manager (SCCM) パッチ管理サーバーと統合す
るためのオプションです。詳細については、"Patch Management Integration" を参照してく
ださい。
Patch Management:
VMware Go Server Settings
Nessus を VMware Go Server (旧 Shavlik) パッチ管理サーバーと統合するためのオプショ
ンです。詳細については、"Patch Management Integration" を参照してください。
Patch Management: WSUS
Server Settings
Nessus を Windows Server Update Service パッチ管理サーバーと統合するためのオプシ
ョンです。詳細については、"Patch Management Integration" を参照してください。
Patch Report
廃止パッチをレポートに表示するための構成オプションです。
Ping the remote host
Nessus の ping ベースのネットワーク検出を制御する設定です。
Port scanner settings
ポートスキャン処理の詳細な制御を可能にする 2 つのオプションです。
Remote web server
screenshot
Nessus がクラウドに接続してリモートデスクトップを公開したパブリックシステムのリモート
スクリーンショットを撮ることができるようにします。
SCAP Linux Compliance
Checks
Linux システムを対象に SCAP (Security Content Automation Protocol) を使用してスキャ
ン結果を比較するよう Nessus に指示する有料オプションです。
SCAP Windows
Compliance Checks
Windows システムを対象に SCAP を使用してスキャン結果を比較するよう Nessus に指示
する有料オプションです。
SMB Registry : Start the
Registry Service during the
scan
SMB レジストリサービスが有効になっていないホスト上で同サービスを開始するよう
Nessus に指示します。
SMB Scope
ローカルユーザーではなくドメインユーザーにクエリを送信するように Nessus に指示し
ます。
SMB Use Domain SID to
Enumerate Users
ドメインユーザーの SMB 探索に SID 範囲を指定できるようにするオプションです。
SMB Use Host SID to
Enumerate Local Users
ローカルユーザーの SMB 探索に SID 範囲を指定できるようにするオプションです。
SMTP Settings
SMTP (Simple Mail Transport Protocol) をテストするオプションです。
SNMP Settings
SNMP(Simple Network Management Protocol) に使用する構成および認証情報です。
Service Detection
SSL ベースのサービスをテストする方法を Nessus に指示するオプションです。
SonicWALL SonicOS
Compliance Checks
SonicWALL SonicOS デバイスをコンプライアンス規定に照らしてテストするようにシステム
38
またはポリシーファイルに指定できる有料オプションです。
Unix Compliance Checks
Unix システムをコンプライアンス規定に照らしてテストするようにポリシーファイルに指定で
きる有料オプションです。
VMware SOAP API Settings
VMware の SOAP API に使用する構成および認証情報です。
VMware vCenter SOAP API
Settings
SOAP API を使用して VMware vCenter と通信するための構成および認証情報です。
VMware vCenter/vSphere
Compliance Checks
VMware デバイスをコンプライアンス規定に照らしてテストするようにシステムに指定できる
有料オプションです。
Wake-on-LAN
スキャンを実行する前に WOL (Wake-on-LAN) パケットを送信するよう Nessus に指示しま
す。
Web Application Test
Settings
ウェブアプリケーションのテストに関連するオプションです。
Web mirroring
コンテンツに脆弱性がないか分析するために Nessus がミラーするウェブページの数を制御
する構成の詳細です。
Windows Compliance
Checks
Windows システムをコンプライアンス規定に照らしてテストするようにポリシーファイルに指
定できる有料オプションです。
Windows File Contents
Compliance Checks
Windows システム上のファイルをコンプライアンス規定に照らしてテストするようにポリシー
ファイルに指定できる有料オプションです。
Nessus 5 で XML メタデータがアップグレードされたため、Nessus 4 で生成されたコンプライアンスデータは、エクス
ポートされたレポートのコンプライアンスチェックの章で利用できません。ただし、コンプライアンスデータは Nessus
UI 内で利用できます。
組織で使用する際に便利なように、Nessus では、"Advanced" ポリシーと "Wizard" ポリシー用に、設定済みのフィルターが左側
に 2 つ用意されています。
39
ポリシーの共有、インポート、エクスポート、およびコピー
Policies メニューバーの "Upload" ボタンを使用すると、以前に作成したポリシーをスキャナにアップロードできます。ネイティブフ
ァイルのブラウザボックスを使用して、ローカルシステムからポリシーを選択し、"Open" をクリックします。
スキャナから、選択したポリシーのチェックボックスをクリックすると、"Upload" ボタンの横に 4 つのオプションが表示されます。4
つのオプションは、"Share"、"Copy"、"Download"、および "Delete" です。
"Share" をクリックすると、選択したポリシーの共有設定が開きます。デフォルトパーミッションで利用できるオプションは、"No
access"、"Can use"、および "Can edit" です。他のユーザーのデフォルトパーミッションは "No access" に設定されています。
ポリシーに対するアクセス制御をさらに詳細に設定するには、追加のユーザーまたはグループを追加します。
40
"Download" をクリックするとブラウザのダウンロードダイアログボックスが開き、外部プログラム (テキストエディタなど) でポリ
シーを開くことや、ポリシーを任意のディレクトリに保存することができます。
ポリシーに含まれているパスワードと .audit ファイルはエクスポートされません。
既存のポリシーに少し修正を加えて類似するポリシーを作成する場合は、リストからベースとなるポリシーを選択し、メニューバー
の "Copy" をクリックします。これで、元のポリシーのコピーが作成されます。このコピーに必要な修正を加えてください。この方法
は、所定の環境に必要な小規模な修正を加えて標準ポリシーを作成する場合に便利です。
スキャンの作成、起動、およびスケジュール設定
ユーザーは独自のレポートを章ごとに作成することができます：ホストのサマリー (エグゼクティブ)、ホストごとの脆弱性、コンプライ
アンスチェック (エグゼクティブ)、推奨される修正、プラグインごとの脆弱性、またはコンプライアンスチェック。HTML フォーマット
は依然としてデフォルトでサポートされていますが、スキャナのホストに Java がインストールされている場合は、レポートを PDF、
CSV、または Nessus DB フォーマットでエクスポートすることも可能です。ユーザーは、決まったリストから選択するのではなく、レ
ポートフィルターとエクスポート機能を使用して、自らの選択によるダイナミックレポートを作成することができます。
Nessus DB フォーマットは、暗号化された独自フォーマットです。Nessus DB は、スキャンに関する可能なあらゆるデ
ータをフォーマットします。フォーマット可能なデータには、結果、監査証跡、および添付ファイルが含まれますが、これ
らに限定されません。
41
スキャンリスト表では、以下のスキャンステータスが利用できます。
スキャンステータス
説明
Completed
スキャンは完全に終了しています。
Running
スキャンは現在進行中です。
Canceled
スキャンが完了する前にユーザーが停止しました。
Aborted
ターゲットリストが無効なため、またはサーバーのエラー (再起動、クラッシュなど) が原因で、スキ
ャンが中止されました。
Imported
アップロード機能を使用してスキャンがインポートされました。
これらのステータスは新規のスキャンにのみ適用されます。古いスキャンはすべて "Completed" と見なされます。ステータスが等
しいスキャンは、左ナビゲーションパネルの仮想フォルダ経由でリストに載せることができます。
42
ポリシーを作成または選択した後に、上部のメニューバーにある "Scans" オプションをクリックして新規のスキャンを作成し、左側
の "+ New Scan" ボタンをクリックします。"NewScan" 画面が以下のように表示されます。
"Basic Settings" タブの下に、スキャンターゲットを入力する 5 つのフィールドがあります。

Name – スキャンを識別するために Nessus UI 内に表示される名前を設定します。

Description – スキャンのより詳細な説明を入力するためのオプションフィールドです。

Policy – スキャンが Nessus サーバーのスキャン動作を制御するパラメータの設定に使用する、以前に作成したポリシ
ーを選択します。

Folder – スキャン結果を保存するための Nessus UI フォルダです。

Scanner – スキャンを実行する Nessus スキャナを決定します。追加の Nessus スキャナをこれに対するセカンダリスキ
ャナとして設定した場合、このフィールドで複数のオプションが利用できるようになります。

Targets – ターゲットの入力には、1 つの IP アドレス (例：192.168.0.1)、IP 範囲 (例：192.168.0.1-192.168.0.255)、サ
ブネットと CIDR 表記 (例：192.168.0.0/24)、または解決可能なホスト (例：www.nessus.org) が使用できます。

Upload Targets – ホストのリストが記載されたテキストファイルは、"Add File" をクリックし、ローカルマシンからファイ
ルを選択することでインポートできます。
43
ホストファイルは ASCII テキストでフォーマットし、1 行に 1 ホストを入力し、余分なスペースや行は入れないでくださ
い。Unicode/UTF-8 エンコードはサポートされていません。
ホストファイルフォーマットの例：
個々のホスト：
192.168.0.100
192.168.0.101
192.168.0.102
ホスト範囲：
192.168.0.100-192.168.0.102
ホストの CIDR ブロック：
192.168.0.1/24
仮想サーバー：
www.tenable.com[192.168.1.1]
www.nessus.org[192.168.1.1]
www.tenablesecurity.com[192.168.1.1]
"max hosts" または "max checks per host" などのスキャン設定によっては、仮想ホストが調整される可能性があり
ます。Nessus がこれらを同じ IP アドレスと見なすためです。Windows 以外のホストでは、Nessus の管理者は
multi_scan_same_host という名前のカスタム詳細設定を追加し、true に設定することができます。これにより、
スキャナは同一の IP アドレスで複数のスキャンを実行することができます。ただし Windows 上では、Nessus の構成
に関係なく、PCAP ドライバがこれを許可しません。この機能は Nessus 5.2.0 以降で利用できます。
セカンダリスキャナを使用してスキャンを実行する場合、利用できないスキャナは理由を問わずグレイアウトされます。セカンダリ
スキャナによって処理されているスキャンには、そのことを示すために横に雲のアイコンが表示されます。エージェントがプライマリ
スキャナに 30 秒ごとに情報を送信するため、セカンダリスキャナによって生成されたスキャン結果は、すぐに閲覧できる状態にな
りません。これは、Settings -> Advanced の順に進み、ms_agent_sleep 設定を追加することで変更できます (たとえば、これ
を "5" に変更すると 5 秒ごと更新に設定されます。これが設定可能な最速の更新です)。完了すると、生成されたレポートはプライ
マリスキャナにのみ保存されます。生成されたデータはセカンダリスキャナには残りません。セカンダリスキャナによって実行され
たスキャンは、スキャン詳細に記されます。
44
"Schedule Settings" タブの下に、スキャン開始のタイミングを制御するドロップダウンメニューがあります。
開始のオプションは以下のとおりです。

Now – スキャンが直ちに開始されます。

On Demand – いつでも手動で開始できるようにテンプレートとしてスキャンを作成します (この機能は、以前は "Scan
Template" オプションの下にありました)。

Once – 特定の時間にスキャンが 1 回限り実行されるようにスケジュールを設定します。

Daily – 最大 20 日にわたって、特定の時刻に、または特定の間隔で、毎日スキャンが実行されるようにスケジュールを設
定します。

Weekly – 最大 20 週間にわたって、指定の曜日の指定の時刻に繰り返しスキャンが実行されるようにスケジュールを設
定します。
45

Monthly – 最大 20 か月にわたって、毎月、指定の日時または指定の週にスキャンが実行されるようにスケジュールを設
定します。

Yearly – 最大 20 年にわたって、毎年、指定の日時にスキャンが実行されるようにスケジュールを設定します。
以下に、スケジュールスキャンの例を示します。
作成したスケジュールスキャンには、上部の "Schedules" メニューからアクセスできます。このページでは、スケジュールスキャ
ンを管理し、必要に応じて更新できます。
"Email Settings" タブの下で、スキャン完了時にスキャン結果がメール送信されるメールアドレスをオプションで設定することがで
きます。
46
"Email Scan Results" 機能では、Nessus の管理者が SMTP 設定を構成する必要があります。SMTP 設定の構成については、
『Nessus 5.2 インストールおよび構成ガイド』を参照してください。これらの設定が未構成の場合、機能を使用するには設定が必要
であることを示す警告メッセージが表示されます。
スキャン情報を入力したら、"Save" をクリックします。サブミット後、画面が全般 "Scans" ページに戻る前に、スキャンは直ちに開
始します ("Now" が選択されていた場合)。上部のメニューバーでも、"Scans" ボタンに続く数字が更新されて、現在の合計スキャ
ン数が示されます。
47
スキャンが開始されると、現在実行中または一時停止中のすべてのスキャンのリストが、スキャンに関する基本情報と共に
"Scans" リストに表示されます。スキャン実行中は、一時停止と停止のボタンが左側に表示され、ステータスを変更することができ
ます。
左側のチェックボックスにチェックを入れて、リストから特定のスキャンを選択したら、右上の "More" および "Move To" ボタンを使
用して、名前の変更、スキャンステータスの変更、既読にする、または別のフォルダに移動するなど、続きの動作を実行することが
できます。
スキャンフォルダの作成と管理
スキャンは複数のフォルダに分けて管理することができます。左側には、My Scans と Trash という 2 つのデフォルトフォルダが
あります。デフォルトでは、新規スキャンはすべて My Scans という仮想フォルダに表示されます。追加のフォルダは、左側の
"New Folder" オプションとこれに続いて表示されるポップアップウィンドウを使用して作成できます (下図を参照)。
フォルダの名前変更または削除を行うには、フォルダ上にマウスカーソルを移動してドロップダウンアローを表示し、表示されたメ
ニューをクリックします。
48
フォルダの管理は、インタフェースの右上にあるドロップダウンメニューで "User Profile" -> "Folders" メニューの順にアクセスし
て行うこともできます。
"Trash" フォルダ内のスキャンは、30 日が経過すると自動的に削除されます。いつでも個別に削除できるほか、上部で
"Empty Trash" を選択してすべて削除することも可能です。
スキャン結果をフォルダ間で移動するには、左側のボックスにチェックを入れてスキャンを選択します。スキャンにチェックを入れる
と、上部に新たにドロップダウンメニューが表示されます。1 つのメニューは "More" で、共有、名前の変更、既読にする、または未
読にするオプションが表示されます。2 つ目のメニューでは、スキャンを任意のフォルダに移動することができます。
49
スキャン結果の閲覧
スキャン結果を閲覧するには、リストのレポートをクリックします。これにより、ポートおよび特定の脆弱性情報を表示して、結果の
さまざまな項目を脆弱性またはホストごとに確認することができます。デフォルト表示/タブは、ホストのサマリーによる表示です。ホ
ストごとに脆弱性のサマリーが色分けされた状態で、ホストのリストが表示されます。
スキャン中にエラーが発生すると、結果の上部にメッセージが表示されます。
50
右上の "Hide Details" をクリックすると、Scan Details が非表示になり、ホストのサマリー表示が増えます。
"Hosts" のサマリー表示では、各サマリーに脆弱性または情報の検出事項に関する詳細と、スキャン対象ホストに関する一般情
報を示す Host Details が表示されます。スキャンポリシーで "Allow Post-Scan Report Editing" を選択していた場合、Host
Details の右側にあるゴミ箱アイコンを選択すれば、スキャン結果からホストを削除できます。
51
ホストを選択した後に別のホストに素早く切り替えるには、上部のナビゲーションフローからホストをクリックして、他のホストのプル
ダウンメニューを表示します。ホストの数が多い場合は、ホストを素早く見つけることができるように検索ボックスが表示されます。
52
"Hosts" または "Vulnerabilities" タブから脆弱性をクリックすると、説明、解決、参照、および利用可能なプラグイン出力などの
脆弱性情報が表示されます。Plugin Details が右側に表示され、プラグインおよび関連する脆弱性に関する追加情報が示されま
す。この画面から、Plugin Details の右側にあるペンアイコンを使用して、表示されている脆弱性を修正することができます。
ペンアイコンをクリックすると下図のようなダイアログが表示されます。
53
Severity のドロップダウンメニューを使用すると、問題になっている脆弱性の重大度評価を再分類したり、レポート上で非表示に
することもできます。
変更を行った後に "Save" をクリックすると、変更が保存され、問題の脆弱性に適用されます。また、オプションをクリックすれば、
修正を将来のすべてのレポートに適用することができます。これを行うとダイアログボックスが表示され、修正ルールの失効日 (オ
プション) を設定することができます。
失効日はカレンダーを使用して選択することができます。失効日になると、指定した修正ルールはその検出事項に適用されなくな
ります。
プラグインリスク/重大度のリキャストに関するグローバルルールは、Nessus 内の "User Profile" -> "Plugin Rules" 領域で設
定できます。
54
重大度評価は関連付けられた CVSS スコアに基づきます。0 は "Info"、4 未満は "Low"、7 未満は "Medium"、10 未
満は "High"、そして CVSS スコアが 10 の場合は "Critical" としてフラグされます。
上部で "Vulnerabilities" タブを選択すると、Vulnerability 表示に切り替わります。ここではホストではなく脆弱性ごとにソートが行
われ、影響を受けるホストの数が右側に表示されます。脆弱性の項目を選択すると、前と同じ情報に加えて、影響を受けるホスト
のリスト、および各ホストに関連する出力が下部に表示されます。
55
1 つのホストの別々のポートで複数の検出事項がある場合、結果はホストごとに分類され、さらにポートごとに分類されます。
下部に表示されている影響を受けるホストをクリックすると、脆弱性のホストベースによる表示が読み込まれます。
56
コンプライアンスポリシーを使用するスキャンを開始すると、結果が "Compliance" という名前で上部に別途表示されます。
Nessus には、Hosts と Vulnerabilities 以外に 2 つのタブが用意されています。最初のタブは Remediations で、発見された
主要な問題を修正するためのサマリー情報が表示されます。この助言は、脆弱性の数を大幅に低減する最も効果的な緩和策を
提供することを目的としています。
57
2 番目のタブは Notes という名前で、スキャン結果をエンハンスするための助言が記されます。
レポートフィルター
Nessus では、具体的なレポート結果を表示できるように柔軟なフィルターシステムが用意されています。フィルターを飛揚するこ
とで、脆弱性の検出内容から任意の側面を選び、それに基づいて結果を表示することができます。複数のフィルターを使用すると、
さらに詳細なカスタマイズされたレポート表示を作成することができます。
最初のフィルタータイプはシンプルなテキスト文字列で、右上の "Filter Vulnerabilities" ボックスに入力します。入力を開始する
と、Nessus は入力されたテキストと検出内容のタイトルとの一致に基づいて即座に結果の絞り込みを始めます。2 番目のフィルタ
ータイプの方がより包括的で、より詳細な指定ができます。このタイプのフィルターを作成するには、最初に "Filter
Vulnerabilities" ボックスの右側にある下向きの矢印をクリックします。フィルターはどのレポートタブからでも作成できます。複雑
なフィルタリングが可能になるロジックを使用して、複数のフィルターを作成することができます。フィルターは、プラグイン属性、フィ
ルター引数、および絞り込みの基準とする値を選択することで作成できます。複数のフィルターを選択する場合は、キーワード
"Any" または "All" を適宜指定します。"All" を選択すると、すべてのフィルターに一致する結果のみが表示されます。
設定したフィルターは、右側の
をクリックすれば個別に削除できます。また、"Clear Filters" を選択すれば、すべてのフィルタ
ーを同時に削除できます。レポートフィルターを使用すれば、多様な条件を指定し、結果を詳細に制御することができます。以下
のフィルター属性は、スキャン結果に含まれていれば表示されます。スキャン結果に含まれていない属性があれば、フィルターの
表示を見やすくするために非表示になります。
58
オプション
説明
Plugin ID
プラグイン ID が所定の文字列 (例：42111) "is equal to" (と等しい)、"is not equal to" (と等
しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合のフィルター結
果です。
Plugin Description
プラグインの説明が所定の文字列 (例："remote") を "contains" (含む)、または "does not
contain" (含まない) 場合のフィルター結果です。
Plugin Name
プラグイン名が所定の文字列 (例："windows") "is equal to" (と等しい)、"is not equal to" (と
等しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合のフィルター
結果です。
Plugin Family
プラグイン名が指定されている Nessus プラグインファミリーの 1 つと "is equal to" (等し
い)、または "is not equal to" (等しくない) 場合のフィルター結果です。使用可能な一致候補
はドロップダウンメニューに表示されます。
Plugin Output
プラグインの説明が所定の文字列 (例："PHP") "is equal to" (と等しい)、"is not equal to"
(と等しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合のフィルタ
ー結果です。
Plugin Type
プラグインのタイプがプラグインの 2 つのタイプ (ローカルまたはリモート) のうちの 1 つと "is
equal to" (等しい)、または "is not equal to" (等しくない) 場合のフィルター結果です。
Solution
プラグインの解決が所定の文字列 (例："upgrade") を "contains" (含む)、または "does not
contain" (含まない) 場合のフィルター結果です。
Synopsis
プラグインの解決が所定の文字列 (例："PHP") を "contains" (含む)、または "does not
contain" (含まない) 場合のフィルター結果です。
Hostname
ホストが所定の文字列 (例："192.168" または "lab") "is equal to" (と等しい)、"is not equal
to" (と等しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合のフィ
ルター結果です。
Port
ポートが所定の文字列 (例："80") "is equal to" (と等しい)、"is not equal to" (と等しくない)、
"contains" (を含む)、または "does not contain" (を含まない) 場合のフィルター結果です。
Protocol
プロトコルが所定の文字列 (例："http") と "is equal to" (等しい)、または "is not equal to"
(等しくない) 場合のフィルター結果です。
CPE
共通プラットフォーム列挙 (CPE) が所定の文字列 (例："solaris") "is equal to" (と等しい)、
"is not equal to" (と等しくない)、"contains" (を含む)、または "does not contain" (を含まな
い) 場合のフィルター結果です。
CVSS Base Score
CVSS 基本値がある文字列 (例："5") "is less than" (未満である)、"is more than" (を上回
る)、"is equal to" (と等しい)、"is not equal to" (と等しくない)、"contains" (を含む)、または
"does not contain" (を含まない) 場合のフィルター結果です。
59
このフィルターは、リスクレベルごとの選択に使用できます。重大度評価は関
連付けられた CVSS スコアに基づきます。0 は "Info"、4 未満は "Low"、7 未
満は "Medium"、10 未満は "High"、そして CVSS スコアが 10 の場合は
"Critical" としてフラグされます。
CVSS Temporal Score
CVSS 暫定値がある文字列 (例："3.3") "is less than" (未満である)、"is more than" (を上回
る)、"is equal to" (と等しい)、"is not equal to" (と等しくない)、"contains" (を含む)、または
"does not contain" (を含まない) 場合のフィルター結果です。
CVSS Temporal Vector
CVSS 暫定ベクトルが所定の文字列 (例："E:F") "is equal to" (と等しい)、"is not equal to"
(と等しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合のフィルタ
ー結果です。
CVSS Vector
CVSS ベクトルが所定の文字列 (例："AV:N") "is equal to" (と等しい)、"is not equal to" (と
等しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合のフィルター
結果です。
Vulnerability
Date
Publication
脆弱性公表日がある文字列 (例："01/01/2012") "earlier than" (よりも早い)、"later than" (よ
りも遅い)、"on" (と同日である)、"not on" (と同日でない) "contains" (を含む)、または "does
not contain" (を含まない) 場合のフィルター結果です。注：日付の横にある
ボタンを押す
とカレンダーインタフェースが表示され、日付を簡単に選択できます。
Patch Publication Date
脆弱性パッチ公表日がある文字列 (例："12/01/2011") "is less than" (未満である)、"is
more than" ( を上回る ) 、"is equal to" ( と等しい) 、"is not equal to" ( と等しくない) 、
"contains" (を含む)、または "does not contain" (を含まない) 場合のフィルター結果です。
Plugin Publication Date
Nessus プラグイン公表日がある文字列 (例："06/03/2011") "is less than" (未満である)、"is
more than" ( を上回る ) 、"is equal to" ( と等しい) 、"is not equal to" ( と等しくない) 、
"contains" (を含む)、または "does not contain" (を含まない) 場合のフィルター結果です。
Plugin Modification Date
Nessus プラグイン修正日がある文字列 (例："02/14/2010") "is less than" (未満である)、"is
more than" ( を上回る ) 、"is equal to" ( と等しい) 、"is not equal to" ( と等しくない) 、
"contains" (を含む)、または "does not contain" (を含まない) 場合のフィルター結果です。
CVE
CVSS リファレンスが所定の文字列 (例："2011-0123") "is equal to" (と等しい)、"is not
equal to" (と等しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合
のフィルター結果です。
Bugtraq ID
Bugtraq ID が所定の文字列 (例："51300") "is equal to" (と等しい)、"is not equal to" (と等
しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合のフィルター結
果です。
CERT Advisory ID
CERT Advisory ID (現在の名称は Technical Cyber Security Alert) が所定の文字列 (例：
"TA12-010A") "is equal to" (と等しい)、"is not equal to" (と等しくない)、"contains" (を含
む)、または "does not contain" (を含まない) 場合のフィルター結果です。
OSVDB ID
Open Source Vulnerability Database (OSVDB) ID が所定の文字列 (例："78300") "is
equal to" (と等しい)、"is not equal to" (と等しくない)、"contains" (を含む)、または "does
60
not contain" (を含まない) 場合のフィルター結果です。
Secunia ID
Secunia ID が所定の文字列 (例："47650") "is equal to" (と等しい)、"is not equal to" (と等
しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合のフィルター結
果です。
Exploit Database ID
Exploit Database ID (EBD-ID) リファレンスが所定の文字列 (例："18380") "is equal to" (と
等しい)、"is not equal to" (と等しくない)、"contains" (を含む)、または "does not contain"
(を含まない) 場合のフィルター結果です。
Metasploit Name
Metasploit 名が所定の文字列 (例："xslt_password_reset") "is equal to" (と等しい)、"is
not equal to" (と等しくない)、"contains" (を含む)、または "does not contain" (を含まない)
場合のフィルター結果です。
Exploited by Malware
マルウェアから脆弱性を突かれる可能性が真または偽と "is equal to" (等しい)、または "is
not equal to" (等しくない) 場合のフィルター結果です。
IAVA
IAVA リファレンスが所定の文字列 (例："2012-A-0008") "is equal to" (と等しい)、"is not
equal to" (と等しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合
のフィルター結果です。
IAVB
IAVB リファレンスが所定の文字列 (例："2012-A-0008") "is equal to" (と等しい)、"is not
equal to" (と等しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合
のフィルター結果です。
IAVM Severity
IAVM 重大度レベル (例：IV) に基づくフィルター結果です。
IAVT
IAVT リファレンスが所定の文字列 (例："2012-A-0008") "is equal to" (と等しい)、"is not
equal to" (と等しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合
のフィルター結果です。
See Also
Nessus プラグインの "see also" リファレンスが所定の文字列 (例："seclists.org") "is equal
to" (と等しい)、"is not equal to" (と等しくない)、"contains" (を含む)、または "does not
contain" (を含まない) 場合のフィルター結果です。
Risk Factor
脆弱性のリスク要因 (例：Low、Medium、High、Critical) に基づくフィルター結果です。
Exploits Available
既知のパブリックエクスプロイトを持つ脆弱性に基づくフィルター結果です。
Exploitability Ease
エクスプロイトの容易さが次の値と "is equal to" (等しい)、または "is not equal to" (等しくな
い) 場合のフィルター結果です："Exploits are available" (エクスプロイトが利用可能) "No
exploit is required" (エクスプロイトが必要とされない) "No known exploits are available"
(利用可能な既知のエクスプロイトがない)。
Metasploit Exploit
Framework
Metasploit Exploit Framework における脆弱性の存在が真または偽と "is equal to" (等し
い)、または "is not equal to" (等しくない) 場合のフィルター結果です。
CANVAS Exploit
Framework
CANVAS Exploit Framework におけるエクスプロイトの存在が真または偽と "is equal to"
(等しい)、または "is not equal to" (等しくない) 場合のフィルター結果です。
CANVAS Package
エクスプロイトがどの CANVAS Exploit Framework パッケージに対して存在するかに基づく
フィルター結果です。オプションには、 CANVAS 、 D2ExploitPack 、および
61
White_Phosphorus があります。
CORE Exploit Framework
CORE Exploit Framework におけるエクスプロイトの存在が真または偽と "is equal to" (等
しい)、または "is not equal to" (等しくない) 場合のフィルター結果です。
Elliot Exploit Framework
Elliot Exploit Framework におけるエクスプロイトの存在が真または偽と "is equal to" (等し
い)、または "is not equal to" (等しくない) 場合のフィルター結果です。
Elliot Exploit Name
Elliot エクスプロイトが所定の文字列 (例："Typo3 FD") "is equal to" (と等しい)、"is not
equal to" (と等しくない)、"contains" (を含む)、または "does not contain" (を含まない) 場合
のフィルター結果です。
ExploitHub
ExploitHub ウェブサイト上のエクスプロイトの存在が真または偽と "is equal to" (等しい)、
または "is not equal to" (等しくない) 場合のフィルター結果です。
フィルター使用時に、複数の文字列に基づいて絞り込みを行うために、文字列または数値をコンマで区切ることができます。たとえ
ば、ウェブサーバーのみを表示するように結果を絞り込むには、"Ports" フィルターを作成し、"is equal to" (等しい) を選択し、
"80,443,8000,8080" と入力するという方法があります。これにより、以上の 4 つのポートと関連付けられた結果が表示されます。
フィルター条件では大文字・小文字が区別されません。
フィルターオプションが表示されない場合は、条件を満たすものがレポートに含まれていないことを意味します。たとえ
ば、フィルターのドロップダウンリストに "Microsoft Bulletin" が表示されていない場合、Microsoft Bulletin を参照す
る脆弱性が見つからなかったことを意味します。
フィルターを作成するとスキャン結果が更新され、 "Apply" を選択した後の新しいフィルター条件が反映されます。"Filter
Vulnerabilities" ボックス内の下向きの矢印が、現在適用されているフィルター数を示す数値に変わります。
結果が絞り込まれて必要なデータセットが作成できたら、"Export Results" をクリックして、絞り込まれた結果のみをエクスポート
します。すべての結果が表示されたレポートが必要な場合は、すべてのフィルターを削除してエクスポート機能を実行します。
Nessus のスキャン結果には、ホスト上の問題を検出したプラグインの簡潔なリストが表示されます。ただし、プラグインが結果を
返さなかった理由を確認したい場合もあります。その情報を提供するのが、"Audit Trail" 機能です。まずは、右上にある "Audit
Trail" をクリックしてください。
62
Audit Trail ダイアログボックスが表示されます。最初に、詳細を確認したいプラグイン ID を入力します。"Submit" をクリックする
と、クエリに関連するホストまたはホストのリストが表示されます。オプションで、初回のクエリで結果を関心のあるターゲットに限定
するには、ホスト IP を入力するという方法もあります。ホストが表示されたら、プラグインがヒットしなかった理由に関する情報を表
示したいホストをクリックします。
63
監査証跡に必要なリソースが原因で、監査証跡が部分的にしか表示されない場合があります。シングルスキャンを実
行したホストの場合は、完全な監査証跡が得られます。スキャンしたホストの数が 2 ～ 512 の間である場合は、
Nessus サーバーに 2 基以上の CPU と 2G 以上の RAM が搭載されている場合に限り、完全な監査証跡が得られ
ます。スキャンしたホストの数が 512 を超える場合、監査証跡は常に部分的なものとなります。
監査証跡は、ホスト上で開始されたスキャンについてのみ入手できます。インポートしたスキャンは対象外です。
64
レポートスクリーンショット
Nessus 5.2 では、脆弱性スキャン中にスクリーンショットを撮ってレポートに含めることもできます。たとえば、アクセスを制限するパ
スワードなしで実行されている VNC が検出されると、セッションを示すスクリーンショットが撮られ、レポートに含められます。下の例
では、管理者がシステムにログインしていることがログイン画面に表示されたところで、VNC が検出されました。
この機能は、スキャンポリシーの "Preferences" セクションから、"Remote web server screenshot" の下のスキャンポリシー
に進んで有効に設定する必要があります。詳細については、本書の「スキャニングプリファレンスの詳細」セクションを参照してくだ
さい。
スキャンのナレッジベース
ナレッジベース (KB) はスキャン実行時に毎回保存されます。KB は ASCII テキストファイルで、実行されたスキャンと検出結果に
関連する情報のログが含まれています。KB は Tenable からのサポートを必要とする際に有用です。サポートスタッフが Nessus
の動作を正確に理解し、検出された情報を把握することができるからです。
KB をダウンロードするには、レポートを選択し、特定のホストを選択します。ホスト名または IP の右側に、"Host Details" というタ
イトルのリンクがあります。これをクリックすると、ホストの詳細項目の 1 つとして "KB" とその横に "Download" リンクが表示され
ます。
65
関連する KB があるのは、ホストで実行されたスキャンのみです。インポートされたスキャンには KB がありません。
比較 (差分結果)
Nessus では、2 つのスキャンレポートを比較して相違を表示することができます。スキャンの差分を表示する機能は、特定のシス
テムまたはネットワークが時間の経過と共にどう変化したかを確認するのに役立ちます。これは、脆弱性がどう修正されているか、
新たな脆弱性の発見に伴い、システムがパッチされているかどうか、または 2 つのスキャンが同一のホストをターゲットとすること
を避ける方法を示すことで、コンプライアンス分析に役立ちます。
レポートを比較するには、最初に "Scans" リストから 2 つのスキャンを選択し、"More" をクリックし、ドロップダウンメニューから
"Diff" を選択します。
Nessus は選択した最初のレポートを 2 番目のレポートと比較し、最初のレポートと異なる結果のリストを生成します。この比較機能
で表示されるのは、基準 (選択した最初のレポート) 以降の新しい内容であり、2 つのレポートの差分ではありません。比較で示され
るのは、2 回のスキャンの間でどの脆弱性が発見されたか、または修正されたかです。上の例では、"DMZ Web Server" は DMZ
に設置されている 1 つのウェブサーバーの非認証スキャンで、複数回実行されています。結果には相違が示され、10 月 7 日のス
キャンでは見つからなかった脆弱性がハイライト表示されます。
66
アップロードとエクスポート
スキャン結果を 1 つの Nessus スキャナからエクスポートし、別の Nessus スキャナにインポートすることができます。"Upload"
および "Export" 機能は、スキャン管理、レポート比較、レポートのバックアップ、および社内のグループまたは組織間の通信の改
善に役立ちます。
スキャンをエクスポートするには、最初に "Scans" 画面からレポートを選択し、上部の "Export" ドロップダウンをクリックし、希望
するフォーマットを選択します。これにより、含める情報 ("章" に分割) を指定するウィンドウが表示されます。左側が利用可能な項
目、右側がエクスポートする項目です。項目をドラッグして左右に移動して、カスタムレポートを作成することができます。
67
Nessus 5 で実行したコンプライアンススキャンのみ、コンプライアンスの章が入った PDF または HTML フォーマット
にエクスポートできます。Nessus の旧バージョンからインポートしたスキャンは、Nessus 5 の場合と同様にエクスポ
ートすることができません。
レポートは複数のフォーマットでダウンロードできます。フォーマットによっては、章の選択ができず、すべての情報が含まれてしま
う場合があります。
オプション
説明
.nessus
XML ベースのフォーマットで、Nessus 4.2 以降の事実上の標準。このフォーマットでは XML
タグの拡張セットが使用され、抽出と解析の情報がより詳細なものになります。このレポート
では章の選択ができません。
Nessus DB
Nessus 5.2 以降で使用されている独自の暗号化データベースフォーマット。監査証跡と結
果を含むスキャンの全情報が含まれます。
HTML
章の選択が可能な標準 HTML を使用して生成されたレポート。このレポートはブラウザ内の
新しいタブとして開きます。
PDF
章の選択が可能な PDF フォーマットで生成されたレポート。レポートのサイズによっては、
PDF の生成は数分を要する場合があります。
PDF レポート機能には Oracle Java (以前は Sun Microsystems の Java)
が必要です。
CSV
データベース、スプレッドシート、その他、多数の外部プログラムへのインポートに使用でき
る、コンマで区切られた値 (CSV) のエクスポート。このレポートでは章の選択ができません。
フォーマットを選択すると、標準的ウェブブラウザの "Save File" (ファイルを保存) ダイアログが表示され、スキャン結果を任意の
場所に保存することができます。
68
レポートをインポートするには、"Scans" 画面のトップバーにある "Upload" ボタンをクリックし、ファイルブラウズウィンドウを開
きます。
インポートする .nessus スキャンファイルを選択し、"Open" をクリックします。Nessus は情報を解析し、"Scans" インタフェース
で利用できるようにします。
.nessus ファイルフォーマット
Nessus はスキャンのエクスポートとインポートに特定のファイルフォーマット (.nessus) を使用します。このフォーマットを使用す
ることで、以下の利点があります。

XML ベースであるため、前方互換性と後方互換性に優れ、実装も容易です。

自己充足的：1 つの .nessus ファイルにターゲットのリスト、ユーザーが定義したポリシー、およびスキャン結果自体が
含まれています。

安全：パスワードがファイルに保存されず、代わりに、ローカルホスト上の安全な場所に保存されたパスワードへのリファ
レンスが使用されます。
ターゲット、ポリシー、およびスキャン結果を含む .nessus ファイルを作成する手順の最初は、ポリシーを生成して保存することで
す。次にターゲットアドレスのリストを生成し、最後にスキャンを実行します。スキャンが完了したら、"Scans" 結果から "Export"
オプションを使用して、すべての情報を .nessus ファイルに保存することができます。.nessus ファイルの詳細については、
"Nessus v2 File Format" ガイドを参照してください。
69
削除
スキャン結果の処理を終えたら、"Scans" タブでスキャンの右側にある "X" をクリックして、スキャンを Trash に移動することがで
きます。
"Trash" フォルダを選択して Trash を空にすれば、スキャンを永久的に削除することができます。
この処理は取り消しができません! 削除する前に、"Export" 機能を使用してスキャン結果をエクスポートしてください。
モバイル
Nessus 5 には Active Directory Service Interfaces および Apple Profile Manager をスキャンする機能があるため、Apple iOS
ベースと Android の両方のデバイスのインベントリと脆弱性のスキャンが可能です。Nessus はこれらのサーバーに対して認証を
行い、モバイルデバイス情報を問い合わせ、問題をレポートするように構成できます。
モバイルデバイスをスキャンするには、Nessus は管理サーバーの認証情報で構成されている必要があります。
Mobile スキャン機能は "Policies" メニューの下で指定します。"New Mobile Device Scan Policy" ウィザードを使用して新しい
ポリシーを作成します。"New Mobile Device Scan Policy" ウィザードでは、ActiveSync (Microsoft Exchange)、Apple Profile
Manager、Good for Enterprise、および MobileIron 情報を構成する 1 つの場所が提供されます。Nessus は管理サーバーに対し
て直接認証を行うため、Mobile プラグインファミリーが有効に設定されているだけでモバイルスキャンポリシーは自動的に作成さ
れます。
Nessus でモバイルデバイスをセットアップする方法の詳細については、"Nessus 5 and Mobile Device Scanning" ガイドを参照
してください。
70
SecurityCenter
SecurityCenter を構成して Nessus と連動させる
SecurityCenter 管理インタフェースは、バージョン 4.2.x 以降の Nessus スキャナへのアクセスと制御を構成するために使用しま
す。"Resources" タブをクリックし、次に "Nessus Scanners" をクリックします。"Add" をクリックして "Add Scanner" ダイアログ
を開きます。Nessus スキャナの IP アドレスまたはホスト名、Nessus ポート (デフォルト：8834)、認証タイプ (Nessus の構成中に
作成されます)、および管理者ログイン ID とパスワードまたは認証情報が求められます。"SSL Certificate" 認証を選択している
場合、パスワードフィールドは表示されません。Nessus サーバーが提示する SSL 証明書のコモンネーム (CN) をチェックする
ために、Verify Hostname (ホスト名を検証する) 機能が提供されています。Nessus スキャナの状態は、必要に応じて Enabled ま
たは Disabled に設定でき、プロキシの使用を選択し、Nessus スキャナ用のスキャンゾーンの選択を選択可能に割り当てることが
できます。
Nessus Enterprise でセカンダリスキャナを管理する場合、それらのスキャナは SecurityCenter で利用できません。
どのセカンダリスキャナも Nessus Enterprise 専用のままとなります。
71
SecurityCenter 4.7 "Add Scanner" ページのスクリーンキャプチャの例を以下に示します。
スキャナが正常に追加されると、以下のバナーが表示されます。
Nessus と SecurityCenter の統合については、Tenable サポートポータルから "SecurityCenter Administration Guide" を参照
してください。
ホストベースのファイアウォール
お使いの Nessus サーバーが、ZoneAlarm、BlackICE、Windows XP ファイアウォール、その他のファイアウォールソフトウェア
を含むローカルファイアウォールで構成されている場合は、SecurityCenter の IP アドレスから接続を開く必要があります。
デフォルトでは、SecurityCenter との通信にはポート 8834 が使用されます。Microsoft XP Service Pack 2 システム以降の場合
は、"コントロールパネル" にある "セキュリティセンター" アイコンをクリックすると、"Windows ファイアウォール" の設定を管理す
ることができます。ポート 8834 を開くには、"例外" タブを選択し、リストにポート "8834" を追加します。
72
スキャニングプリファレンスの詳細
"Policies" の下の "Preferences" タブには 40 近いドロップダウンメニューがあり、スキャン設定を詳細に制御できます。時間をか
けて検討しながら各メニューを構成すると、デフォルトポリシーを使用する場合よりも遥かに柔軟性に富み、精度の高いスキャン結
果が得られます。次のセクションでは、各 "Preferences" オプションの広範囲に及ぶ詳細を説明します。これは、Nessus のバージ
ョン、監査ポリシー、および接続されている Nessus スキャナが利用できる追加機能によって随時変更される、構成オプションのダイ
ナミックリストです。有料スキャナでは、Nessus Home スキャナよりも詳細な構成オプションが利用できる場合があります。プラグイ
ンが追加または修正されると、このリストの内容も変化する場合があります。
ADSI Settings
"ADSI Settings" メニューでは、Nessus が ActiveSync サーバーに問い合わせて、Android または iOS ベースのデバイスが接
続されているかどうかを確かめることができます。Nessus は資格情報とサーバー情報を使用して (Exchange サーバーではなく)
ドメインコントローラに対して認証を行い、デバイス情報を直接問い合わせます。この機能では、スキャンポリシーでポートを指定
する必要がありません。これらの設定は、モバイルデバイスのスキャンでは必須です。Nessus は、過去 365 日に ADSI 経由で
アップデートされた電話から情報を収集します。
注："ADSI Settings"、"Apple Profile Manager API Settings"、および "Good MDM Settings" の場合、関連情報を入手するた
めにホストデバイスを直接スキャンする必要はありません。Nessus スキャナは、モバイルデバイス管理 (MDM) サーバーに情報
の問い合わせのためにアクセスできる必要があります。これらのオプションのいずれかが構成済みの場合、スキャンポリシーはス
キャンするターゲットホストを必要としません。"localhost" をターゲットとすることができ、ポリシーはそれでも MDM サーバーにアク
セスして情報を得ることができます。
Adtran AOS Compliance Checks
有償ユーザーは "Adtran AOS Compliance Checks" メニューを使用して、テスト対象のデバイスが指定のコンプライアンス規
定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大 5 つのポリシーを選択することがで
きます。さらに、Nessus を使用して、デバイスに接続せずに AOSconfiguration ファイルをローカルで監査することができます。フ
ァイルは "Offline config file (.txt or .zip)" オプションを使用して、テキストフォーマットまたは zip ファイルでアップロードできま
す。この機能では、バルク監査も可能です。複数の構成ファイルが含まれた zip ファイルをアップロードすると、プラグインは各構
成の内容を監査し、各ファイルを別々のシステムとして監査したかのようにレポートします。
73
Amazon AWS Compliance Checks
有償ユーザーは "Amazon AWS Compliance Checks" メニューを使用して、テスト対象の Amazon Web Services インスタン
スが指定のコンプライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大 5
つのポリシーを選択できます。
74
Amazon Web Services Settings
"Amazon Web Services Settings" オプションは、インスタンスの場所を指定し、AWS アクセスー ID、およびシークレットアク
セスキーを提供し、行われるセキュリティ検証のタイプを決定するために使用されます。
Antivirus Software Check
"Antivirus Software Check" メニューでは、アンチウイルス署名が期限切れであると見なされたときに、レポートで特定の猶予期
間を与えるように Nessus に指示することができます。デフォルトでは、どのくらい前にアップデートが利用可能だったか (例："数時
間前") に関係なく、Nessus は署名を期限切れと見なします。期限切れとしてレポートされるまでの猶予期間は、最大 7 日に設定
することができます。
75
Apple Profile Manager API Settings
"Apple Profile Manager API Settings" メニューでは、Nessus が Apple Profile Manager サーバーに問い合わせて、ネットワ
ーク上の Apple iOS ベースのデバイス (例：iPhone、iPad) を列挙させることができます。Nessus は資格情報とサーバー情報を
使用して Profile Manager に対して認証を行い、デバイス情報を直接問い合わせます。オプションで、SSL 経由の通信を指定する
と共に、サーバーにデバイス情報の更新を強制する (各デバイスが Profile Manager サーバーで自らの情報を更新) ように指示
することができます。
この機能では、スキャンポリシーでポートを指定する必要がありません。これらの設定は、モバイルデバイスのスキャンでは必須
です。
Brocade FabricOS Compliance Checks
有償ユーザーは "Brocade FabricOS Compliance Checks" メニューを使用して、テスト対象の Brocade FabricOS ベースの
デバイスが指定のコンプライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最
大 5 つのポリシーを選択できます。さらに、Nessus を使用して、デバイスに接続せずに FabricOS 構成ファイルをローカルで監査
することができます。ファイルは "Offline config file (.txt or .zip)" オプションを使用して、テキストフォーマットまたは zip ファイ
ルでアップロードできます。この機能では、バルク監査も可能です。複数の構成ファイルが含まれた zip ファイルをアップロードす
ると、プラグインは各構成の内容を監査し、各ファイルを別々のシステムとして監査したかのようにレポートします。
76
Check Point GAiA Compliance Checks
有償ユーザーは "Check Point GAiA Compliance Checks" メニューを使用して、テスト対象の Check Point GAiA ベースのデ
バイスが指定のコンプライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大
5 つのポリシーを選択できます。
Cisco IOS Compliance Checks
有償ユーザーは "Cisco IOS Compliance Checks" メニューを使用して、テスト対象の Cisco IOS ベースのデバイスが指定の
コンプライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大 5 つのポリシー
を選択できます。ポリシーは Saved (show config)、Running (show running)、または Startup (show startup) 構成に
対して実行できます。さらに、Nessus を使用して、デバイスに接続せずに Cisco IOS 構成ファイルをローカルで監査することがで
きます。ファイルは "Offline config file (.txt or .zip)" オプションを使用して、テキストフォーマットまたは zip ファイルでアップロ
77
ードできます。この機能では、バルク監査も可能です。複数の構成ファイルが含まれた zip ファイルをアップロードすると、プラグイ
ンは各構成の内容を監査し、各ファイルを別々のシステムとして監査したかのようにレポートします。
Citrix XenServer Compliance Checks
有償ユーザーは "Citrix XenServer Compliance Checks" メニューを使用して、テスト対象の XenServer ベースのシステムが
指定のコンプライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大 5 つの
ポリシーを選択できます。
78
Database Compliance Checks
有償ユーザーは "Database Compliance Checks" メニューを使用して、テスト対象のデータベースが指定のコンプライアンス規
定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大 5 つのポリシーを選択できます。
Database settings
"Database settings" オプションは、テスト対象のデータベースのタイプ、関連する設定、および資格情報の指定に使用します。
オプション
説明
Login
データベースのユーザー名。
Password
指定したユーザー名に対応するパスワード。
DB Type
Oracle、SQL Server、MySQL、DB2、Informix/DRDA、および PostgreSQL がサポートさ
れています。
Database SID
監査対象データベースの ID。
Database port to use
データベースが監視するポート。
Oracle auth type
NORMAL、SYSOPER、および SYSDBA がサポートされています。
SQL Server auth type
Windows または SQL がサポートされています。
79
Dell Force10 FTOS Compliance Checks
有償ユーザーは "Dell Force10 FTOS Compliance Checks" メニューを使用して、テスト対象の Dell Force10 FTOS ベースの
デバイスが指定のコンプライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最
大 5 つのポリシーを選択できます。さらに、Nessus を使用して、デバイスに接続せずに Dell Force10 FTOS 構成ファイルをロー
カルで監査することができます。ファイルは "Offline config file (.txt or .zip)" オプションを使用して、テキストフォーマットまたは
zip ファイルでアップロードできます。この機能では、バルク監査も可能です。複数の構成ファイルが含まれた zip ファイルをアップ
ロードすると、プラグインは各構成の内容を監査し、各ファイルを別々のシステムとして監査したかのようにレポートします。
80
Do not scan fragile devices
"Do not scan fragile devices" メニューには、"脆弱" の履歴があるホストや、予期しない入力があるとクラッシュしがちなホストを
スキャンの対象から外すよう Nessus スキャナに指示する 2 つのオプションがあります。ユーザーは "Scan Network Printers"
または "Scan Novell Netware hosts" のいずれかを選択して、これら特定のデバイスをスキャンするように Nessus に指示する
ことができます。これらのオプションがチェックされていると、Nessus はこれらのデバイスのみをスキャンします。これらのデバイス
のスキャンは、IT スタッフがシステムに問題がないか監視できるよう方法で行うことを推奨します。
Extreme ExtremeXOS Compliance Checks
有償ユーザーは "Extreme ExtremeXOS Compliance Checks" メニューを使用して、テスト対象の Extreme デバイスが指定
のコンプライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大 5 つのポリシ
ーを選択できます。さらに、Nessus を使用して、デバイスに接続せずに ExtremeXOS 構成ファイルをローカルで監査することが
できます。ファイルは "Offline config file (.txt or .zip)" オプションを使用して、テキストフォーマットまたは zip ファイルでアップロ
ードできます。この機能では、バルク監査も可能です。複数の構成ファイルが含まれた zip ファイルをアップロードすると、プラグイ
ンは各構成の内容を監査し、各ファイルを別々のシステムとして監査したかのようにレポートします。
81
FireEye Compliance Checks
有償ユーザーは "FireEye Compliance Checks" メニューを使用して、テスト対象の FireEye デバイスが指定のコンプライアン
ス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大 5 つのポリシーを選択できま
す。さらに、Nessus を使用して、デバイスに接続せずに FireEye 構成ファイルをローカルで監査することができます。ファイルは
"Offline config file (.txt or .zip)" オプションを使用して、テキストフォーマットまたは zip ファイルでアップロードできます。この機
能では、バルク監査も可能です。複数の構成ファイルが含まれた zip ファイルをアップロードすると、プラグインは各構成の内容を
監査し、各ファイルを別々のシステムとして監査したかのようにレポートします。
82
Fortigate FortiOS Compliance Checks
有償ユーザーは "Fortigate FortiOS Compliance Checks" メニューを使用して、テスト対象の FortiOS デバイスが指定のコン
プライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大 5 つのポリシーを選
択することができます。さらに、Nessus を使用して、デバイスに接続せずに FortiOS 構成ファイルをローカルで監査することがで
きます。ファイルは "Offline config file (.txt or .zip)" オプションを使用して、テキストフォーマットまたは zip ファイルでアップロ
ードできます。この機能では、バルク監査も可能です。複数の構成ファイルが含まれた zip ファイルをアップロードすると、プラグイ
ンは各構成の内容を監査し、各ファイルを別々のシステムとして監査したかのようにレポートします。
83
Global variable settings
"Global variable settings" メニューには、Nessus サーバー用の多種多様な構成オプションが含まれています。
利用可能な各オプションの詳細情報を以下の表に示します。
オプション
説明
Probe services on every
port
各開放ポートをそのポートで実行されているサービスに対応付けることを試みます。ごく希に、
一部のサービスが中断され、予期しない副作用が発生する場合があります。
Do not log in with user
accounts not specified in
the policy
無効なアクセス試行が数回繰り返されるとアカウントをロックアウトするようにパスワードポリ
シーが設定されている場合に、アカウントのロックアウト防止に使用されます。
Enable CGI scanning
CGI チェックを有効化します。このオプションを無効にすると、ローカルネットワークの監査が
大幅に高速化します。
84
Network type
パブリックルーティングが可能な IP、インターネットルーティング非対応のプライベート IP、
またはこれらの組み合わせのいずれを使用するかを指定することができます。ネットワーク
内に複数のルーターがあり、RFC 1918 アドレスを使用する場合は、"Mixed" を選択します。
Enable experimental
scripts
実験用と見なされているプラグインをスキャンに使用されるようにします。商用ネットワークの
スキャン中はこの設定を有効にしないでください。
Thorough tests (slow)
さまざまなプラグインに "さらに努力" させます。たとえば、SMB ファイル共有を調べている場
合に、プラグインは 1 つではなく 3 つの深さレベルを分析できます。これにより、場合によっ
てはネットワークトラフィックと分析が大幅に増える可能性があります。スキャンは網羅的に
なるほど侵入的になり、ネットワークを中断する可能性も高くなる一方で、監査結果の精度が
高まる可能性があります。
Report verbosity
設定値を高くすると、レポートのプラグインアクティビティに関する情報が増えます。
Report paranoia
場合によっては、欠陥の有無を Nessus が遠隔から判断できないことがあります。Report
paranoia を "Paranoid" に設定すると、リモートホストが影響を受けているか否かについて
疑問がある場合でも、欠陥が毎回報告されます。逆に、Report paranoia を "Avoid false
alarm" に設定すると、Nessus はリモートホストについて疑いの兆しがあっても、欠陥を報
告しません。デフォルトオプションの "Normal" は、この 2 つの設定の中間です。
HTTP User-Agent
スキャン中にどのタイプのウェブブラウザに Nessus がなりすますかを指定します。
SSL certificate to use
クライアントサイドの SSL 証明書を使用してリモートホストと通信することを Nessus に許可
します。
SSL CA to trust
Nessus の信頼する認証局 (CA) を指定します。
SSL key to use
リモートホストとの通信に使用するローカル SSL キーを指定します。
SSL password for SSL key
指定した SSL キーの管理に使用するパスワード。
Enumerate all SSL ciphers
Nessus は SSL スキャンの実行時に、サーバーが示すものが利用可能かどうかに関係な
く、それぞれ異なる記録がなされた SSL 暗号により、接続の確立を試行することで、リモート
サーバーが使用するリモート SSL 暗号の特定を試みます。
Enable CRL checking
(connects to Internet)
SSL 証明書を既知の CRL (証明書失効リスト) に照らしてチェックするように Nessus に指
示します。
Good MDM Settings
"Good MDM Settings" メニューでは、Nessus が Good MDM (モバイルデバイス管理) サーバーに問い合わせて、Android ま
たは iOS ベースのデバイスが接続されているかどうかを確かめることができます。Nessus は資格情報とサーバー情報を使用し
て GMC サーバーに対して認証を行い、デバイス情報を直接問い合わせます。この機能では、スキャンポリシーでポートを指定す
る必要がありません。これらの設定は、モバイルデバイスのスキャンでは必須です。
注："ADSI Settings"、"Apple Profile Manager API Settings"、および "Good MDM Settings" の場合、関連情報を入手するた
めにホストデバイスを直接スキャンする必要はありません。Nessus スキャナは、モバイルデバイス管理 (MDM) サーバーに情報
の問い合わせのためにアクセスできる必要があります。これらのオプションのいずれかが構成済みの場合、スキャンポリシーはス
キャンするターゲットホストを必要としません。"localhost" をターゲットとすることができ、ポリシーはそれでも MDM サーバーにアク
セスして情報を得ることができます。
85
HP ProCurve Compliance Checks
有償ユーザーは "HP ProCurve Compliance Checks" メニューを使用して、テスト対象の HP ProCurve デバイスが指定のコン
プライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大 5 つのポリシーを選
択することができます。さらに、Nessus を使用して、デバイスに接続せずに ProCurve configuration ファイルをローカルで監査す
ることができます。ファイルは "Offline config file (.txt or .zip)" オプションを使用して、テキストフォーマットまたは zip ファイル
でアップロードできます。この機能では、バルク監査も可能です。複数の構成ファイルが含まれた zip ファイルをアップロードする
と、プラグインは各構成の内容を監査し、各ファイルを別々のシステムとして監査したかのようにレポートします。
86
HTTP cookies import
ウェブアプリケーションのテストを容易にするため、Nessus は "HTTP cookies import" の設定を使用して HTTP クッキーを別
のソフトウェア (ウェブブラウザ、ウェブプロキシなど) からインポートできます。ウェブアプリケーションへのアクセスを試みる際に
Nessus がクッキーを使用するように、クッキーファイルをアップロードすることができます。クッキーファイルは Netscape フォーマ
ットに限ります。
HTTP login page
"HTTP login page" 設定では、カスタムウェブベースアプリケーションの認証済みテストをどこで開始するかを制御できます。
オプション
説明
Login page
"/login.html" など、アプリケーションのログインページへの絶対パス。
Login form
フォームメソッド用の "action" パラメータ。たとえば、 <form method="POST"
name="auth_form" action="/login.php"> のログインフォームは "/login.php"
となります。
Login form fields
認証パラメータ ( 例： login=%USER%&password=%PASS%) を指定します。キーワー
ド %USER% と %PASS% が使用されている場合、それらは "Login configurations" ドロッ
プダウンメニューで提供されている値に置き換えられます。このフィールドは、必要があれば
3 つ以上のパラメータを提供するために使用できます (例：認証プロセスには "group" 名また
はその他の情報が必要です)。
Login form method
ログイン処理が GET または POST リクエスト経由で実行されるかどうかを指定します。
Automated login page
search
ログインページを検索するように Nessus に指示します。
Re-authenticate delay
(seconds)
次の認証試行までの遅延時間。これは、総当りのロックアウト機構がトリガーされるのを避け
るために有用です。
Check authentication on
page
Nessus による認証ステータスの判定をより良く支援するための、認証が必要な保護された
ウェブページの絶対パス (例："/admin.html")。
Follow 30x redirections
(# of levels)
ウェブサーバーから 30x リダイレクトコードが送られてきた場合、これにより、Nessus は提
供されたリンクに従うかどうかを指示されます。
Authenticated regex
ログインページ上で探す正規表現パターン。単に 200 応答コードを受け取るだけでは、セッ
ション状態を判定するのに必ずしも十分ではありません。Nessus は "Authentication
successful!" など、所定の文字列に一致させようと試みる場合があります。
87
Invert test (disconnected if
regex matches)
ログインページ上で探す正規表現パターンで、見つかった場合、Nessus に認証が成功しな
かったことを伝えます (例："Authentication failed!")。
Match regex on HTTP
headers
Nessus は、認証状態の判定精度を高めるために、応答の本体を検索するのでなく、所定の
正規表現パターンの HTTP 応答ヘッダを探すことができます。
Case insensitive regex
デフォルトで、正規表現検索では大文字・小文字が区別されます。このオプションは、Nessus
に大文字・小文字の区別を無視するよう指示します。
Abort web application tests
if login fails
提供された資格情報が機能しない場合、Nessus はカスタムウェブアプリケーションテスト
を中止します (ただし、CGI プラグインファミリーは中止しません)。
Hosts File Whitelisted Entries
Nessus はシステムの hosts ファイルに侵害の兆候がないかチェックします (例："Compromised Windows System (hosts File
Check)" というタイトルのプラグイン #23910)。このオプションでは、スキャン中に Nessus によって無視されるホスト名のリストが
記載されたファイルをアップロードすることができます。標準のテキストファイルを使用し、1 行に 1 つずつホスト名を記載してくだ
さい。
88
IBM iSeries Compliance Checks
有償ユーザーは "IBM iSeries Compliance Checks" メニューを使用して、テスト対象の IBM iSeries システムが指定のコンプ
ライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大 5 つのポリシーを選
択できます。
89
IBM iSeries Credentials
"IBM iSeries Credentials" プリファレンスは、IBM iSeries システムに対する認証を行うための Nessus 資格情報を入力する場
所を提供します。これはたとえば、コンプライアンス監査には必須です。
ICCP/COTP TSAP Addressing
"ICCP/COTP TSAP Addressing" メニューは、SCADA チェック専用です。可能な値を試してみることで、ICCP サーバー上の接
続指向転送プロトコル (COTP) 転送サービスアクセスポイント (TSAP) の値を判定します。開始と停止の値はデフォルトで "8" に
設定されています。
Juniper Junos Compliance Checks
有償ユーザーは "Juniper Junos Compliance Checks" メニューを使用して、テスト対象の Juniper Junos ベースのデバイス
が指定のコンプライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大 5 つ
のポリシーを選択できます。さらに、Nessus を使用して、デバイスに接続せずに Junos 構成ファイルをローカルで監査することが
できます。ファイルは "Offline config file (.txt or .zip)" オプションを使用して、テキストフォーマットまたは zip ファイルでアップロ
ードできます。
90
LDAP ‘Domain Admins’ Group Membership Enumeration
"LDAP ‘Domain Admins’ Group Membership Enumeration" メニューでは、リモート LDAP ディレクトリ内の "Domain
Admins" グループのメンバーリストの列挙に使用できる一連の LDAP 資格情報を入力します。
Login configurations
"Login configurations" メニューでは、HTTP、NNTP、FTP、POP2、POP3、または IMAP をテストする際に Nessus スキャナ
に資格情報の使用を許可することができます。資格情報を入力することで、Nessus は、脆弱性を判定するために、より広域のチェ
ックを行うことができるようになる可能性があります。ここで入力する HTTP 資格情報は、ベーシック認証とダイジェスト認証のみに
使用されます。カスタムウェブアプリケーション用の資格情報を構成するには、"HTTP login page" プルダウンメニューを使用し
てください。
91
Malicious Process Detection
"Malicious Process Detection" メニューでは、既知のマルウェアがないかシステムをスキャンするために Nessus が使用する
追加の MD5 ハッシュのリスト、および誤検知の低減を目的とする既知の良好なハッシュのリストを指定することができます。このリ
ストは、プラグイン "Malicious Process Detection: User Defined Malware Running" (プラグイン ID 65548) によって使用されま
す。このプラグインは、Tenable の "Malicious Process Detection" (プラグイン ID 59275) のように機能します。追加のハッシュは、
1 行に 1 つの MD5 ハッシュが記載されたテキストファイルとしてアップロードできます。(オプションで) アップロードするファイルの
各ハッシュに説明を追加することも可能です。ハッシュの後ろにコンマを入力し、次に説明を入力してください。ターゲットのスキャン
中に一致が検出され、ハッシュに説明が提供されていた場合、説明はスキャン結果内に表示されます。コンマで区切られたコメント
に加えて、標準的なハッシュベースのコメント (例：#) をオプションで使用できます。
92
MobileIron API Settings
"MobileIron API Settings" メニューでは、Nessus から MobileIron サーバーに問い合わせて、取り付けられているモバイルデ
バイス (iPhone、iPad、HTC、BlackBerry、Android など) を列挙させるように設定できます。Nessus は資格情報とサーバー情報
を使用し、認証済み API 呼び出しを使用して、サーバーにデバイス情報を問い合わせます。オプションで、SSL 経由の通信を指
定できるほか、セキュリティ向上のためにサーバーに SSL 証明書の確認を指示することもできます。
Modbus/TCP Coil Access
有償ユーザーは "Modbus/TCP Coil Access" オプションを利用できます。このドロップダウンメニュー項目は、Nessus の有料
バージョンで利用できる SCADA プラグインによってダイナミックに生成されます。Modbus は、Modbus スレーブ内の "コイル" を
読むために関数コード 1 を使用します。コイルはバイナリ出力設定で、通常はアクチュエータに対応付けられています。コイルを読
み込む能力は、攻撃者がシステムのプロファイルを特定し、変更するレジスタの範囲を "書き込みコイル" メッセージ経由で特定す
るのに役立つ場合があります。デフォルトは開始レジスタが "0" で、終了レジスタが "16" です。
93
Nessus SYN scanner と Nessus TCP scanner
"Nessus SYN scanner" と "Nessus TCP scanner" では、ファイアウォールを検出するためにネイティブの SYN および TCP
スキャナをより良く調整することができます。
値
説明
Automatic (normal)
このオプションは、スキャナとターゲットの間にファイアウォールがあるかどうかを特定のに役
立ちます (デフォルト)。
Disabled (softer)
Firewall detection 機能を無効にします。
Do not detect RST rate
limitation (soft)
リセットの設定回数を監視し、下流のネットワークデバイスによって構成された制限があるか
どうかを判定する機能を無効にします。
Ignore closed ports
(aggressive)
ポートが閉じていると思われる場合でもプラグインの実行を試行します。このオプションは商
用ネットワーク上では使用しないことを推奨します。
94
NetApp Data ONTAP Compliance Checks
有償ユーザーは "NetApp Data ONTAP Compliance Checks" メニューを使用して、テスト対象の NetApp Data ONTAP ベー
スのデバイスが指定のコンプライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度
に最大 5 つのポリシーを選択することができます。さらに、Nessus を使用して、デバイスに接続せずに NetApp 構成ファイルをロ
ーカルで監査することができます。ファイルは "Offline config file (.txt or .zip)" オプションを使用して、テキストフォーマットまた
は zip ファイルでアップロードできます。この機能では、バルク監査も可能です。複数の構成ファイルが含まれた zip ファイルをア
ップロードすると、プラグインは各構成の内容を監査し、各ファイルを別々のシステムとして監査したかのようにレポートします。
Oracle Java Runtime Environment (JRE) Detection (Unix)
"Oracle Java Runtime Environment (JRE) Detection (Unix)" メニューでは、Java インストールへのパスのリストが記載されたフ
ァイルをアップロードすることができます。Nessus で PDF レポート作成を行うには、Java は必須です。アップロードするファイルに
は、Java への実際のパスが 1 行に 1 つずつ記載されている必要があります。たとえば、次のとおりです。
個々のホスト：
/usr/local
/opt/java1/
/opt/java2
95
Oracle Settings
"Oracle Settings" メニューでは、Oracle Database SID を使用して Nessus を構成します。また、Oracle ソフトウェアに既知の
デフォルトアカウントがないかテストするオプションも含まれています。
PCI DSS Compliance
"PCI DSS Compliance" オプションでは、Nessus にスキャン結果を現在の PCI DSS コンプライアンス規定と比較させます。この
機能は有償ユーザーにのみご利用いただけます。
Palo Alto Networks PAN-OS Compliance Checks
有償ユーザーは "Palo Alto Networks PAN-OSCompliance Checks" メニューを使用して、テスト対象の PAN-OS ベースの
デバイスが指定のコンプライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最
大 5 つのポリシーを選択できます。
96
Palo Alto Networks PAN-OS Settings
有償ユーザーは、"Palo Alto Networks PAN-OS Settings" メニューを使用して Palo Alto PAN-OS デバイスを監査できます。
これには有効な資格情報が必要です。また、ポートを構成することや、オプションで、続行する前に SSL 証明書を完全に確認する
ことができます。
Patch Management
Nessus は、Red Hat Satellite Server、WSUS、SCCM、および VMware Go (旧 Shavlik) パッチ管理システムの資格情報を活
用して、Nessus スキャナで資格情報が利用できない可能性があるシステム上でパッチ監査を実行することができます。これらの
パッチ管理システムのオプションは、それぞれのドロップダウンメニューで、"Preferences" の下に用意されています："Patch
Management: IBM Tivoli Endpoint Manager Server Settings" 、 "Patch Management: Red Hat Satellite Server
Settings"、"Patch Management: SCCM Server Settings"、"Patch Management: VMware Go Server Settings"、および
"Patch Management: WSUS Server Settings"。これらのパッチ管理システム経由で Nessus を使用してホストをスキャンする
方法の詳細については、"Patch Management Integration" を参照してください。
97
Patch Report
"Patch Report" メニューでは、廃止パッチ情報をスキャンレポートに含めるか、または削除するように Nessus を構成することが
できます。このオプションはデフォルトでオンになっています。
Ping the remote host
"Ping the remote host" オプションでは、検出スキャン中にホストを ping する Nessus の機能を詳細に制御することができます。
これには、ARP ping、TCP ping、ICMP ping、または応用された UDP ping を使用します。
オプション
説明
TCP ping destination port(s)
TCP ping を使用してチェックされるポートのリストを指定します。ポートについてよくわからな
い場合は、この設定をデフォルトの "built-in" のままにしておいてください。
Do an ARP ping
ARP 経由でハードウェアアドレスを使用してホストを ping します。この機能はローカルネッ
トワークでのみ使用できます。
Do a TCP ping
TCP を使用してホストを ping します。特定のポートを使用するように構成することができ
ます。
Do an ICMP ping
ICMP を使用してホストを ping します。
Number of Retries (ICMP)"
リモートホストに ping を試みる際の試行回数を指定することができます。デフォルトは 6 に
設定されています。
Do an applicative UDP ping
(DNS, RPC…)
DNS (ポート 53)、RPC (ポート 111)、NTP (ポート 123)、および RIP (ポート 520) を含む特
定の UDP ベースのアプリケーションに対して UDP ping を実行します。
Make the dead hosts
appear in the report
このオプションを選択している場合、ping リクエストに応答しなかったホストはセキュリティレ
ポートにデッドホストとして記載されます。
Log live hosts in the report
リモートホストを正常に ping する機能について特にレポートするには、このオプションを選
択します。
Test the local Nessus host
このオプションでは、ローカル Nessus ホストをスキャンに含めるか除外するかを設定できま
す。Nessus ホストがスキャンのターゲットネットワーク範囲に入っている場合に使用するオ
プションです。
Fast network discovery
デフォルトでは、Nessus がリモート IP を "ping" し、応答を受信するときに、追加のチェック
を実行して、透過的なプロキシでも、ノイズを返して結果を返さないロードバランサでもないこ
とを確認します (一部のデバイスはすべてのポート 1-65535 に応答しますが、背後にサービ
98
スはありません)。リモートホストがファイアウォールで保護されている場合は特に、このチェ
ックには時間がかかることがあります。"fast network discovery" オプションが有効な場合、
Nessus はこれらのチェックを実行しません。
VMware ゲストシステムをスキャンするには、"ping" を無効にしておく必要があります。"Advanced" -> "Ping the
remote host" の下のスキャンポリシーでは、TCP、ICMP、および ARP ping のチェックを外してください。
Port scanner settings
"Port scanner settings" メニューには、ポートスキャン処理を詳細に制御する 2 つのオプションがあります。
オプション
説明
Check open TCP ports
found by local port
enumerators
ローカルポート列挙子 (例：WMI または netstat) がポートを検出した場合、Nessus はこの
ポートが開放されていることを遠隔から確認します。何らかの形式のアクセス制御 (TCP ラッ
パー、ファイアウォールなど) が使用中かどうかの判断に役立ちます。
Only run network port
scanners if local port
enumeration failed
これ以外の場合は、最初にローカルポートの列挙に準拠してください。
99
Remote web server screenshot
"Remote web server screenshot" メニューでは、検出結果をわかりやすく示すためにスクリーンショットを撮ることができます。
これには一部のサービス (VNC、RDP など) および構成に固有のオプション (ウェブサーバーディレクトリのインデックス作成な
ど) が含まれます。スクリーンショットは管理対象サーバー上で生成され、Nessus スキャナに送信されるため、この機能はインター
ネット接続ホストでのみ使用できます。
スクリーンショットは Nessus スキャンレポートと一緒にエクスポートされません。
SCAP Linux Compliance Checks
有償ユーザーは "SCAP Linux Compliance Checks" メニューを使用して、テスト対象の Linux システムが SP 800-126 に指
定されているコンプライアンス規定を満たすかどうかの判定に使用される SCAP zip ファイルをアップロードできます。SCAP の詳
細については、NIST Security Content Automation Protocol というサイトを参照してください。
100
SCAP Windows Compliance Checks
有償ユーザーは "SCAP Windows Compliance Checks" メニューを使用して、テスト対象の Windows システムが SP 800126 に指定されているコンプライアンス規定を満たすかどうかの判定に使用される SCAP zip ファイルをアップロードできます。
SCAP の詳細については、NIST Security Content Automation Protocol というサイトを参照してください。
101
SMB Registry: Start the Registry Service during the scan
"SMB Registry: Start the Registry Service during the scan" メニューでは、SMB レジストリが常時実行されていない可能性
のあるマシンについて、スキャン要件の一部を支援するためのサービスを有効にすることができます。
SMB Scope
"SMB Scope" メニューの下で、"Request information about the domain" （ドメインに関する情報をリクエストする）オプション
が設定されている場合、ローカルユーザーではなくドメインユーザーが照会されます。
SMB Use Domain SID to Enumerate Users
"SMB Use Domain SID to Enumerate Users" メニューでは、ドメイン上のユーザー名の逆引きを実行するために使用する
SID 範囲を指定します。ほとんどのスキャンにはデフォルト設定を推奨します。
102
SMB Use Host SID to Enumerate Local Users
"SMB Use Host SID to Enumerate Local Users" メニューでは、ローカルユーザー名の逆引きを実行するために使用する
SID 範囲を指定します。デフォルト設定を推奨します。
SMTP settings
"SMTP settings" メニューでは、SMTP サービスを実行しているスキャン対象ドメイン内のすべてのデバイスで実行される SMTP
(Simple Mail Transport Protocol) テストのオプションを指定します。Nessus は、指定した "Third party domain" にデバイス経
由でメッセージを中継しようとします。"Third party domain" に送信されたメッセージが "To address" フィールドで指定したアド
レスによって拒否された場合、スパムの試みは失敗しています。メッセージが受理された場合、SMTP サーバーはスパムの中継
に使用されています。
オプション
説明
Third party domain
Nessus は、このフィールドにリストアップされているアドレスに各 SMTP デバイス経由でス
パムの送信を試みます。このサードパーティドメインアドレスは、スキャン対象のサイトま
たはスキャンを実行するサイトの範囲外でなければなりません。そうでないと、テストは
SMTP サーバーによって中止される可能性があります。
From address
SMTP サーバーに送信されるテストメッセージは、このフィールドで指定したアドレスから出
ているかのように表示されます。
To address
Nessus は、このフィールドにリストアップされているメール受信者に宛てられたメッセージ
の送信を試みます。postmaster アドレスはほとんどのメールサーバーで有効なアドレスで
あるため、これがデフォルト値です。
103
SNMP settings
"SNMP settings" メニューでは、ターゲットの SNMP サービスに接続して認証を行うように Nessus を構成することができます。
スキャン中に Nessus はコミュニティストリングの推測を何度か試み、以降のテストに使用します。1 つのスキャンポリシーあたり
最大 4 つの異なるコミュニティ名ストリングがサポートされています。Nessus がコミュニティストリングおよび/またはパスワードを
推測できない場合は、サービスに対して完全な監査を実行しない可能性があります。
オプション
説明
Community name (0-3)
SNMP のコミュニティ名。
UDP port
SNMP が 161 以外のポートで実行されている場合、Nessus に別のポートをスキャンするよ
うに指示します。
Additional UDP Port (0-3)
SNMP が複数のポートで実行されている場合は、これらのフィールドで指定できます。
SNMPv3 user name
SNMPv3 ベースのアカウントのユーザー名。
SNMPv3 authentication
password
指定したユーザー名用のパスワード。
SNMPv3 authentication
algorithm
リモートサービスがどのアルゴリズムをサポートしているかにより、MD5 または SHA1 を選
択します。
SNMPv3 privacy password
暗号化された SNMP 通信の保護に使用するパスワード。
SNMPv3 privacy algorithm
SNMP トラフィックに使用する暗号化アルゴリズム。
104
Service Detection
"Service Detection" メニューでは、SSL ベースのサービスを Nessus がテストする方法を制御します：既知の SSL ポート (443 な
ど)、すべてのポート、または、なし。SSL 機能をすべてのポートでテストすると、テスト対象ホストに混乱が生じるおそれがあります。
SonicWALL SonicOS Compliance Checks
有償ユーザーは "SonicWALL SonicOS Compliance Checks" メニューを使用して、テスト対象の SonicOS ベースのデバイ
スが指定のコンプライアンス規定を満たすかどうかの判定に使用されるポリシーファイルをアップロードできます。一度に最大 5
つのポリシーを選択することができます。さらに、Nessus を使用して、デバイスに接続せずに SonicOS 構成ファイルをローカルで
監査することができます。ファイルは "Offline config file (.txt or .zip)" オプションを使用して、テキストフォーマットまたは zip フ
ァイルでアップロードできます。この機能では、バルク監査も可能です。複数の構成ファイルが含まれた zip ファイルをアップロー
ドすると、プラグインは各構成の内容を監査し、各ファイルを別々のシステムとして監査したかのようにレポートします。
105
Unix Compliance Checks
有償ユーザーは "Unix Compliance Checks" メニューを使用して、テスト対象のシステムが指定のコンプライアンス規定を満た
すかどうかの判定に使用される Unix 監査ファイルをアップロードできます。一度に最大 5 つのポリシーを選択できます。
VMware SOAP API Settings
"VMware SOAP API Settings" メニューでは、VMware ESX、ESXi、および vSphere Hypervisor 管理システムに対して認証を
行うのに必要な資格情報を (SSH アクセスが廃止されているため) 自身の SOAP API 経由で Nessus に提供します。API は、ホ
ストで実行されている仮想マシンではなく、vSphere 4.x / 5.x、ESXi、および ESX ホストの監査を目的としています。この認証方
法は、認証スキャンまたはコンプライアンス監査の実行に使用できます。
106
オプション
説明
VMware user name
認証に使用するユーザー名。資格情報には統合ホストまたはローカルアカウントのアクティ
ブディレクトリ (AD) アカウントを使用できます。また、アカウントは root ローカルグループ
に含まれている必要があります。ドメイン資格情報は user@domain で、ローカルで作成さ
れたアカウントはユーザーとパスワードです。
VMware password (unsafe!)
このパスワードはセキュリティ保護せずに送信されるため、ネットワークのスニフィングによっ
て傍受されるおそれがあります。
Ignore SSL Certificate
サーバーに SSL 証明書が存在する場合は、無視します。
VMware vCenter SOAP API Settings
"VMware vCenter SOAP API Settings" メニューでは、VMware vCenter に対して認証を行うのに必要な資格情報を (SSH ア
クセスが廃止されているため) 自身の SOAP API 経由で Nessus に提供します。API は、ホストで実行されている仮想マシンでは
なく、vCenter の監査を目的としています。この認証方法は、認証スキャンまたはコンプライアンス監査の実行に使用できます。
107
オプション
説明
VMware vCenter host
監査する vCenter インストールのホスト名または IP。
VMware vCenter port
vCenter の応答ポート (デフォルト：443)。
VMware vCenter user name
認証に使用するユーザー名。資格情報には統合ホストまたはローカルアカウントのアクティ
ブディレクトリ (AD) アカウントを使用できます。また、アカウントは root ローカルグループ
に含まれている必要があります。ドメイン資格情報は user@domain で、ローカルで作成さ
れたアカウントはユーザーとパスワードです。
VMware vCenter password
このパスワードはセキュリティ保護せずに送信されるため、SSL を指定しないと、ネットワー
クのスニフィングによって傍受されるおそれがあります。
SSL
ホストへの接続に SSL を使用します。
Verify SSL Certificate
サーバーに SSL 証明書が存在する場合は、整合性を確認します。
VMware vCenter/vSphere Compliance Checks
有償ユーザーは "VMware vCenter/vSphere Compliance Checks" メニューを使用して、テスト対象のシステムが指定のコン
プライアンス規定を満たすかどうかの判定に使用される VMware vCenter または vSphere 監査ファイルをアップロードできます。
一度に最大 5 つのポリシーを選択できます。
108
Wake-on-LAN
"Wake-on-LAN" (WOL) メニューでは、スキャン実行前の WOL マジックパケットの送信先ホスト、およびシステム起動の待ち時
間 (分単位) を制御します。WOL の MAC アドレスのリストは、ホストの MAC アドレスを 1 行に 1 つずつ記載した、アップロードさ
れたテキストファイルを使用して入力します。たとえば、次のとおりです。
00:11:22:33:44:55
aa:bb:cc:dd:ee:ff
[…]
Web Application Tests Settings
"Web Application Tests Settings" メニューでは、クロスサイトスクリプティング、リモートファイルインクルード、コマンド実行、
トラバーサル攻撃、および SQL インジェクションなど、共通の CGI プログラミングエラーのパスを試行することで、ウェブミラーリ
ングプロセスに検出されたリモート CGI (コモンゲートウェイインタフェース) の引数をテストします。このオプションを有効にする
には、"Enable web applications tests" チェックボックスを選択します。これらのテストは、以下の NASL プラグインに依存します。

11139、42424、42479、42426、42427、43160 – SQL インジェクション (CGI の悪用)

39465, 44967 – コマンド実行 (CGI の悪用)
109

39466、47831、42425、46193、49067 – クロスサイトスクリプティング (CGI の悪用：XSS)

39467、46195、46194 – ディレクトリトラバーサル (CGI の悪用)

39468 – HTTP ヘッダーインジェクション (CGI の悪用：XSS)

39469、42056、42872 – ファイルインクルード (CGI の悪用)

42055 – フォーマットストリング (CGI の悪用)

42423、42054 – サーバーサイドインクルード (CGI の悪用)

44136 – クッキー操作 (CGI の悪用)

46196 – XML インジェクション (CGI の悪用)

40406、48926、48927 – エラーメッセージ

47830、47832、47834、44134 – 追加攻撃 (CGI の悪用)
注：ウェブアプリケーション関連のプラグインが記載されたこのリストは、頻繁に更新され、不完全な場合があります。
追加のプラグインは、このプリファレンスオプションの設定に依存します。
オプション
説明
Maximum run time (min)
このオプションでは、ウェブアプリケーションのテストに費やされる時間 (分単位) を管理しま
す。デフォルト設定は 60 分で、所定のウェブサイトのすべてのポートと CGI に適用されま
す。アプリケーションが小さいウェブサイトのローカルネットワークをスキャンする場合は、通
常は 1 時間以内で完了しますが、大きなアプリケーションを持つウェブサイトの場合は値を
大きくする必要があります。
Try all HTTP methods
デフォルトでは、Nessus は GET リクエストのみを使用してテストします。このオプションで
は、高度なウェブフォームテストのために "POST requests" も使用するよう Nessus に指
示します。デフォルトでは、このオプションが有効に設定されていないと、ウェブアプリケーシ
ョンテストで使用されるのは GET リクエストのみです。一般に、複雑なアプリケーションは、
ユーザーがデータをアプリケーションにサブミットすると POST メソッドを使用します。この設
定ではテストが網羅的になりますが、必要な時間が大幅に延びる可能性があります。これを
選択すると、Nessus は各スクリプト/変数を GET リクエストと POST リクエストの両方でテス
トします。
Combinations of
arguments values
このオプションでは、HTTP リクエストで使用される引数値の組み合わせを管理します。この
ドロップダウンには以下の 3 つのオプションがあります。
one value – 1 つの攻撃文字列で一度に 1 つのパラメータがテストされます。追加パラメータ
用の "非攻撃" バリエーションは試しません。たとえば、Nessus は各組み合わせをテストせず
に "/test.php?arg1=XSS&b=1&c=1" を試行します。"b" と "c" は他の値に替えることが
できます。これが最も素早く実行できるテスト方法で、生成される結果のセットも最小です。
Allpairs (slower but efficient) – このテスト形式はわずかに時間が余分にかかりますが、
"one value" テストよりも効率的です。複数のパラメータをテストしながら、攻撃文字列、1 つ
の変数のバリエーションをテストし、続いて他のすべての変数に対して最初の値を使用しま
110
す。たとえば、Nessus は "/test.php?a=XSS&b=1&c=1&d=1" を試行し、次に変数を循
環して、1 つに攻撃文字列が与えられ、1 つがすべての可能な値 (ミラープロセス中に検出
されたもの) を循環し、その他の変数には最初の値が与えられるようにします。この場合、各
変数の最初の値が "1" であるとき、Nessus は "/test.php?a=XSS&b=3&c=3&d=3" の
テストを決して行いません。.
All combinations (extremely slow) – このテスト方法では、有効な変数入力により、攻撃
文字列のあらゆる可能な組み合わせの完全網羅テストが実行されます。"All-pairs" テストで
は速度と引き換えに小さなデータセットを作成しようとしますが、"all combinations" では時
間の妥協をせず、テストの完全なデータセットが使用されます。このテスト方法では、完了ま
でに長時間を要する場合があります。
HTTP Parameter Pollution
ウェブアプリケーションテストの実行時に、有効なコンテンツを持つ同じ変数も提供しつつ、
変数にコンテンツを注入することでフィルター機構のバイパスを試みます。たとえば、標準の
SQL インジェクションテストは "/target.cgi?a='&b=2" のようになります。HTTP
Parameter Pollution (HPP) が有効の場合、リクエストは "/target.cgi?a='&a=1&b=2"
のようになります。
Stop at first flaw
このオプションで、新しい欠陥をいつターゲットにするかを決定します。これはスクリプトレベ
ルで適用されます。XSS 欠陥を検出しても SQL インジェクションやヘッダーインジェクション
の検索は無効にならず、"thorough tests" を設定していなければ、せいぜい所定のポートで
各タイプについてレポートが 1 つ生成されるだけです。同じ攻撃を受けた場合、同一タイプ
(XSS、SQLi など) の欠陥が複数レポートされることもあります。ドロップダウンには以下の 4
つのオプションがあります。
per CGI – スクリプトによって CGI に欠陥が検出されるとすぐに、Nessus は同一サーバー
上の次の既知の CGI に切り替えます。または、ほかに CGI がない場合は次のポート/サー
バーに切り替えます。これがデフォルトオプションです。
per port (quicker) – スクリプトによってウェブサーバーに欠陥が検出されるとすぐに、
Nessus は停止して別のポートの別のウェブサーバーに切り替えます。
per parameter (slow) – CGI (XSS など) のパラメータに 1 つのタイプの欠陥が検出される
とすぐに、Nessus は同じ CGI の次のパラメータ、または次の既知の CGI、または次のポー
ト/サーバーに切り替えます。
look for all flaws (slower) – 検出された欠陥に関係なく、広域のテストを実行します。この
オプションでは非常に詳細なレポートを生成することができますが、ほとんどの場合、推奨で
きません。
Test Embedded web
servers
多くの場合、組み込みウェブサーバーは静的で、カスタマイズ可能な CGI スクリプトが含ま
れていません。また、組み込みウェブサーバーはクラッシュしたり、スキャン時に反応が止ま
ったりしがちです。Tenable では、組み込みウェブサーバーのスキャンを、このオプションを
使用している他のウェブサーバーとは別に実行するよう推奨しています。
URL for Remote File
Inclusion
このオプションでは、リモートファイルインクルード (RFI) テスト中に、リモートホスト上のファ
イルをテストに使用するよう指定します。デフォルトでは、Nessus は Tenable のウェブサー
バーでホストされている安全なファイルを RFI テストに使用します。スキャナがインターネット
にアクセスできない場合は、RFI テストの精度を高めるために、内部でホストされているファ
イルを使用することを推奨します。
111
Web mirroring
"Web mirroring" メニューでは、Nessus のネイティブウェブサーバーコンテンツミラーリングユーティリティに構成パラメータを
設定します。Nessus は、コンテンツに脆弱性がないかどうかの分析をより良く行い、サーバーへの影響を最小限に抑えることがで
きるように、ウェブコンテンツのミラーリングを行います。
ウェブミラーリングのパラメータがウェブサイト全体のミラーリングを行うように設定されている場合は、スキャン中に
多大なトラフィックが発生する原因になります。たとえば、ウェブサーバー上に 1 ギガバイトの情報があり、Nessus が
すべてをミラーリングするように構成されている場合、スキャンによって少なくとも 1 ギガバイトのトラフィックがサーバ
ーから Nessus スキャナに生成されます。
オプション
説明
Number of pages to mirror
ミラーリングを行う最大ページ数。
Maximum depth
各開始ページで Nessus がフォローするリンクの数を制限します。
Start page
テスト対象となる最初のページの URL。複数のページが必要な場合は、コロンの区切り文字
を使用して区切ります (例："/:/php4:/base")。
Excluded items regex
ウェブサイトの一部を自動インデックス作成から除外できるようにします。たとえば、
"/manual" ディレクトリとすべての Perl CGI を除外するには、このフィールドを次のように設
定します：(^/manual)|(\.pl(\?.*)?$).
Follow dynamic pages
選択すると、Nessus はダイナミックリンクをフォローし、上記で設定したパラメータを超える可
能性があります。
112
Windows Compliance Checks
有償ユーザーは "Windows Compliance Checks" メニューを使用して、テスト対象のシステムが指定のコンプライアンス規定を
満たすかどうかの判定に使用される Microsoft Windows 構成監査ファイルをアップロードできます。一度に最大 5 つのポリシーを
選択できます。
Windows File Contents Compliance Checks
有償ユーザーは "Windows File Contents Compliance Checks" メニューを使用して、会社の規定や第三者の基準に準拠し
ているかどうかの判定に役立つ具体的なコンテンツのタイプ (クレジットカード、社会保障番号など) がないかシステムを検索する
Windows ベースの監査ファイルをアップロードできます。
オプションのすべてが希望どおりに構成できたら、"Submit" をクリックしてポリシーを保存し、Policies タブに戻ります。いつでも
"Edit" をクリックすれば、作成済みのポリシーを変更できます。または、"Delete" をクリックすればポリシーを完全に削除できます。
113
詳細情報
Tenable では、Nessus のインストール、展開、構成、ユーザー操作、総合的なテストについて詳述したドキュメントを多数用意して
います。それらを以下にリストアップします。

Nessus 5.2 インストールおよび構成ガイド – インストールおよび構成の詳しい手順を説明しています。

Nessus 5.2 ユーザーガイド– Nessus ユーザーインタフェースの構成および操作方法を説明しています。

Nessus Enterprise Cloud ユーザーガイド – サブスクリプションとアクティベーション、脆弱性スキャン、コンプライアン
スレポート、Nessus Enterprise Cloud サポートを含む、Nessus Enterprise Cloud の使用方法を説明しています。

Unix と Windows での Nessus 資格情報チェック – Nessus 脆弱性スキャナを使用して認証ネットワークスキャンを実
行する方法を説明しています。

Nessus コンプライアンスチェック – Nessus と SecurityCenter を使用するコンプライアンスチェックについて理解して実
行するためのハイレベルガイドです。

Nessus コンプライアンスチェックリファレンス – Nessus コンプライアンスチェックシンタックスの総合ガイドです。

Nessus v2 File Format – Nessus 3.2 と NessusClient 3.2 で導入された .nessus ファイルフォーマットの構造につ
いて説明しています。

Nessus 5.0 REST Protocol Specification – Nessus の REST プロトコルとインタフェースについて説明しています。

Nessus 5 and Antivirus – いくつかの有名なセキュリティソフトウェアパッケージが Nessus とどう連動するかについて
概要を説明し、セキュリティの侵害や脆弱性スキャンの妨害を招くことなく、より良い共存を可能にするためのヒントや解決
方法を示します。

Nessus 5 and Mobile Device Scanning – Nessus が Microsoft Active Directory およびモバイルデバイス管理サー
バーと統合されて、ネットワーク上で使用されているモバイルデバイスを特定する方法について説明しています。
114

Nessus 5.0 and Scanning Virtual Machines – Tenable Network Security の Nessus 脆弱性スキャナを使用して仮
想プラットフォームの構成およびそこで実行されているソフトウェアを監査する方法について説明しています。

Strategic Anti-malware Monitoring with Nessus, PVS, and LCE – Tenable の USM プラットフォームが悪意のあ
るさまざまなソフトウェアを検知し、マルウェアを特定し、その感染範囲を判定する方法について説明しています。

Patch Management Integration – Nessus と SecurityCenter が、IBM TEM、Microsoft WSUS と SCCM、VMware
Go、および Red Hat Network Satellite パッチ管理システム上の資格情報を活用して、Nessus スキャナで資格情報が利
用できない可能性があるシステム上でパッチ監査を実行する方法について説明しています。

Real-Time Compliance Monitoring – さまざまなタイプの政府規制や財政規制に適合するために、Tenable のソリュ
ーションがどのように使用できるかを説明しています。

Tenable Products Plugin Families – Nessus、Log Correlation Engine、Passive Vulnerability Scanner 用のプラグ
インファミリーの説明とサマリーが記されています。

SecurityCenter Administration Guide
その他のオンラインリソースは以下のとおりです。

Nessus ディスカッションフォーラム：https://discussions.nessus.org/

Tenable ブログ：http://www.tenable.com/blog

Tenable ポッドキャスト：http://www.tenable.com/podcast

使用例のビデオ：http://www.youtube.com/user/tenablesecurity

Tenable Twitter ページ：http://twitter.com/tenablesecurity
[email protected] または [email protected] までお気軽にお問い合わせください。または Tenable のウェブサイト
http://www.tenable.com/ をご参照ください。
115
Tenable Network Security について
Tenable Network Security は、新たに生じる脆弱性、脅威、コンプライアンス関係のリスクに事前に対応するために、米国防総省
全体、および多数の世界最大級の企業と政府をはじめとする 24,000 以上の組織に信頼され、利用されています。同社の
Nessus および SecurityCenter ソリューションは、脆弱性の特定、攻撃の防止、および多数の規制要件へのコンプライアンスに対
する標準を設定し続けます。詳細については、www.tenable.com をご参照ください。
グローバル本社
Tenable Network Security
7021 Columbia Gateway Drive
Suite 500
Columbia, MD 21046
410.872.0555
www.tenable.com
Copyright © 2014.Tenable Network Security, Inc. 無断転用を禁じます。Tenable Network Security および Nessus は、Tenable Network Security, Inc. の登録商標です。
116

Nessus 5.2 Enterprise ユーザー ガイド

JaDocz.com

Nessus 5.2 Enterprise ユーザーガイド