Nessus

Nessus
開発元Tenable Network Security
最新版6.10.1 / 2017年2月3日(14か月前) (2017-02-03
リポジトリ値なし
対応OSクロスプラットフォーム
サポート状況開発中
種別脆弱性検査ツール
公式サイトwww.tenable.com
テンプレートを表示

Nessus(ネサス)は、Tenable Network Security社がコンピュータセキュリティに関して開発した包括的な脆弱性検知スキャナである。非商用(個人使用)として無料で使用できる。このプログラムの目的は、システム上の潜在的な脆弱性を検知することである。

sectools.orgが行った調べによると、Nessusは、2000年、2003年、そして2006年のセキュリティツールで1位を獲得するほど、世界で最も使われている脆弱性検知スキャナである。Tenable Network Security社は、75,000人以上のユーザが世界的に使用していると推定している。

機能・特徴

Nessusは、次のタイプの脆弱性を検知するためのスキャンを行う

  • クラッカーが遠隔でシステムの極秘データをコントロールするかアクセスすることを可能にする脆弱性
  • 不良コンフィギュレーション(例えば、メールリレーやミッシングパッチなど)
  • システムアカウント上のデフォルトのパスワードや共通のパスワード、ブランク/アブセントのパスワード、さらに辞書機能に攻撃するヒドラ(外部ツール)をコール
  • 無効パケットの使用によるTCP/IPスタックのサービス妨害
  • PCI DSS監査の準備

macOSUNIXにおいて、Nessusが構成するネッソスデーモンがスキャニングを行って、ユーザに脆弱性の結果を提示する。

機能として、どのポートをターゲットとしてオープンにするかを決めるために、4つの内蔵型ポートスキャナ(またはAmapやNmapを使用)でポートのスキャンを行い、オープンしたポートの利用状態を監視する。脆弱性テスト(申込が必要)は、NASL(ネッソス・アタック・スクリプティング・ランゲージ)で書かれており、スクリプト言語はカスタムメイドのネットワーク・インタラクションのために最適化される。

Tenable Network Security社は、一日単位で、毎週、新しい脆弱性チェック(プラグインと呼ばれる)を製造している。これらのチェック機能は、一般大衆に無料で提供している。ただし、無料版はホーム・フィードなので、商用目的の使用は認めていない。プロフェショナル・フィード(有料版)にも、追加のスクリプト(例えば監査ファイル、準拠性テスト、追加の脆弱性検知プラグイン)へのアクセス権がある。

オプションとして、スキャン結果は、テキストやXMLHTML、そしてLaTeXなどのフォーマットで報告することができる。そして、その結果をデバッギングのための情報として保管しておくことができる。UNIXでは、コマンドライン・クライアントを使用すれば、自動的にスキャンをすることができる。個人使用や会社での使用を管理するために、UNIXとWindowsの無料のオープンソースツールが用意されている。

Nessusは、既知のネットワークの脆弱性テストに加えて追加的な機能がある。例えば、Windowsオペレーティングシステムを実行するコンピュータ上でパッチ・レベルを検査するためにWindowsの証明を使用することができ、また、辞書とブルート・フォースを使用してパスワード設定を行なうことができる。Nessus3とそれ以降のバージョンにおいては、Windowsサーバを強化するためのNSAガイドとして、特別なポリシーをコンフィグしてシステムを監査することができる。

他の言語で
العربية: نيساس
español: Nessus
euskara: Nessus
עברית: Nessus
magyar: Nessus
italiano: Nessus
Nederlands: Nessus (software)
português: Nessus Cloud
русский: Nessus
Türkçe: Nessus
українська: Nessus
Tiếng Việt: Nessus (phần mềm)
中文: Nessus