ネットワークに接続しているデバイスの脆弱性をスキャンして評価するソフト

Nessus Essentials のアイコン

Nessus Essentials

  • 海外
  • 日本語✕

ダウンロード

対応OS:
Windows 7/8/8.1/10/11, Windows Server 2008/2012/2016/2019/2022, macOS 10.9-12.0, Linux
バージョン:
10.6.1(2023/09/19)
価格:
無料

ネットワークに接続しているデバイスに脆弱性がないかスキャンして検出した脆弱性をリストアップするソフトです。
脆弱性スキャンの結果を独自の VPR システムによってランク付けします。
検出された脆弱性は円グラフおよび一覧表示され、脆弱性についての説明や解決方法を確認することが可能です。
本ソフトは海外製で日本語には対応していません。

提供元:
※ 家庭内利用できる Essentials 版では、ネットワークスキャンできるデバイスが 16 まで、コンプライアンスチェックやコンテンツ監査等の機能を利用できない制限があります。

Nessus Essentials の使い方

ダウンロード

  1. 提供元サイトへアクセスし、名、姓、メールアドレスを入力して「送信して試用を開始する」ボタンをクリックします。
  2. 入力したメールアドレス宛にメールが届くので、メール内の「Download Nessus」をクリックします。
  3. ブラウザーでダウンロードページが表示されます。
    「Downloads」ボタンをクリックしてダウンロードします。
    ※ Mac 版、Linux 版をダウンロードする場合は「Platform」プルダウンをクリックして選択します。
  4. ダウンロードしたセットアップファイル(Nessus-10.6.1-Win32.msi または Nessus-10.6.1-x64.msi)からインストールします。

使い方

初期設定

  1. 本ソフトをインストールするとブラウザーで「nessus」ページが表示されるので、「Connect via SSL」ボタンをクリックします。
    ※ 本画面を誤って閉じてしまった場合は、スタートメニューの「Tenable Network Security」⇒「Nessus Web Client」から表示できます。
    インストール後ブラウザーに表示される画面

    インストール後ブラウザーに表示される画面


    ※ 「Connect via SSL」ボタンをクリックすると、ブラウザーによってはセキュリティの警告が表示されます。Chrome の場合なら「詳細設定」ボタンをクリックして表示される「localhost にアクセスする(安全ではありません)」をクリックします。
    セキュリティの警告が表示される場合も

    セキュリティの警告が表示される場合も

  2. 製品選択画面が表示されます。
    「Nessus Essentials」を選択して「Continue」ボタンをクリックします。
    製品の選択

    製品の選択

  3. アクティベーションコードの入手画面が表示されます。
    ダウンロード時にメールアドレスを入力している場合は「Skip」ボタンをクリックしてスキップします。
    アクティベーションコードの取得

    アクティベーションコードの取得

  4. 届いているメール内の「Download Nessus」ボタン上にあるアクティベーションコードをコピーし、「Continue」ボタンをクリックします。
    アクティベーションコードの入力

    アクティベーションコードの入力

  5. 管理ユーザーのアカウントを作成します。
    Username(ユーザー名)、Password(パスワード)を入力して「Submit」ボタンをクリックします。
    ユーザー名とパスワードを忘れてしまうと次回以降利用できなくなり、再インストールおよびアクティベーションコードの再発行が必要になります。
    ユーザー名、パスワードを入力してアカウント作成

    ユーザー名、パスワードを入力してアカウント作成

  6. 初期処理を開始します。
    ※ 環境にもよりますが、数分~数十分程度かかる場合があります。
    初期設定処理中

    初期設定処理中

  7. 初期処理が終わると管理画面が表示されます。
    ネットワークに接続しているデバイスを検出する に続きます。
    アカウント画面 - ホストの検出スキャン設定

    アカウント画面 - ホストの検出スキャン設定


基本的な使い方

ネットワークに接続しているデバイスをスキャンする
  1. 最初にホスト検出スキャンを行います。
    次のように入力し「Submit」ボタンをクリックします。
    • 範囲(192.168.0.1-192.168.0.255)
    • カンマ区切り(192.168.0.0, 192.168.0.1)
    アカウント画面 - ホストの検出スキャン設定

    アカウント画面 - ホストの検出スキャン設定

  2. ネットワークに接続しているデバイスが検出されます。
    スキャンしたいIPアドレスを選択して「Run Scan」ボタンをクリックします。
    ※ Nessus Essentials の場合、スキャン対象となるデバイス数は最大16に制限されます。
    ホストの検出スキャン完了

    ホストの検出スキャン完了

  3. ネットワークの脆弱性スキャンを開始します。
    ※ スキャン対象となるデバイス等によりますが、スキャン完了まで数分~数十分程度かかる場合があります。
    脆弱性スキャン中

    脆弱性スキャン中

  4. スキャンが終わると、スキャン結果がIPアドレスごとに棒グラフで表示されます。
    脆弱性のレベルに応じて各色が表示されます。
    • 赤色: Critical(致命的)
    • 橙色: High(高い)
    • 黄色: Medium(中くらい)
    • 緑色: Low(低い)
    • 青色: Info(情報)
    脆弱性スキャン完了

    脆弱性スキャン完了

  5. 画面上部の「Vulnerabilities(脆弱性)」タブをクリックすると、検出された脆弱性一覧が表示されます。
    脆弱性の一覧を表示

    脆弱性の一覧を表示

  6. クリックすると脆弱性の説明(Description)と解決方法(Solution)が表示されます。
    個別の脆弱性についての説明、解決方法を表示

    個別の脆弱性についての説明、解決方法を表示

  7. 画面上部の「VPR Top Threats」タブをクリックすると、本ソフト開発会社による VPR(Vulnerability Priority Rating=脆弱性の優先度の評価)システムによるランクが表示されます。
    VPRシステムを利用したランクを表示

    VPRシステムを利用したランクを表示

  8. 画面上部の「History(履歴)」タブをクリックすると、履歴が表示されます。
    履歴

    履歴


本ソフトを起動する方法
ブラウザーの画面を閉じてしまっても、スタートメニューの「Tenable Network Security」⇒「Nessus Web Client」から起動できます。

更新履歴

Version 10.6.1
(2023/09/19)
  • 新機能
    • Tenable Security Centerによって管理されるTenable Nessusスキャナに対する Web アプリケーション スキャンのサポートが追加されました。
  • バグの修正
    • Tenable Nessus が大規模なスキャン DB の処理中に過剰なシステム メモリを使用する問題を修正しました。
    • プラグイン出力がコンプライアンス スキャンで表示されない問題を修正しました。
    • 過剰なメモリ使用量を引き起こすプラグインのフォーク不正動作を修正しました。
    • msiexec 経由でTenable Nessus を10.5.4 から 10.6.0 に更新するときに発生するインストール失敗の問題を修正します。

Version 10.6.0
(2023/08/29)
  • 新機能
    • Tenable Nessus Expert は、 Web アプリケーションのスキャンをサポートするようになりました。
    • Tenable Nessus Manager がスキャンを保持する日数を構成できるようになりました。
  • 機能の変更とパフォーマンスの強化
    • エージェントから親ノードへの子ノードの更新が改善されました。
    • Tenable Nessus Managerへのエージェントの接続品質が向上しました。
    • Tenable Nessus ManagerでのTenable Security Center通信のログが改善されました。
  • セキュリティアップデート
    • 機密システム ファイルを上書きするようにログ ファイルを構成できる問題を修正しました。
    • 認証なしでTenable Nessusユーザーを列挙できる問題を修正しました。
    • Tenable Nessus SMTP 資格情報の潜在的なパスバックの欠陥を修正しました。
  • バグの修正
    • 無効なcustom_CA.incまたはknown_CA.incが原因でTenable Nessus がクラッシュする問題を修正しました。
    • Tenable Nessus Manager が間違った情報を表示する問題を修正リンク解除済みクラスターの親ユーザー インターフェイスのエージェントの日付。
    • デフォルトでは、すべてのTenable Nessusログはタイムスタンプを現地時間として書き込み、明確にするためにタイムゾーン オフセット情報を含めるようになりました。
    • 正しい証明書が不適切に再生成される原因となった証明書の共通名の検証の問題を修正しました。
    • 一括エージェントのリモート設定を設定した後に発生するTenable Nessus Managerユーザー インターフェイスの問題が修正されました。
    • 並べ替え時に発生する問題を修正しました。最後のプラグイン更新Tenable Nessus Managerエージェント リスト ビューの列。
    • 履歴スキャンのタイミングとポリシー データのエクスポートに関連する問題を修正しました。
    • ユーザー インターフェイスを通じてTenable Nessusをアップグレードする際の Windows レジストリ キーに関連する問題を修正しました。
    • Tenable Nessusバックエンドがスキャンおよびエージェント操作中に誤った ID を識別して使用する原因となったデータベースの問題を修正しました。
    • 同じ名前で異なる IP を持つホストが存在する場合のプラグインの重大度の再キャストに関連する問題を修正しました。
    • 読み込みが遅いスキャナーがアクティベーション ワークフロー スクリプトを読み込めない問題を修正しました。
    • 日本語タイトルのレポートを生成するときに発生する 500 エラーを修正しました。
    • スキャンが同じ認証情報ファイルを共有する場合に発生するTenable Nessus ManagerからTenable Vulnerability Managementへの移行エラーを修正しました。
    • スキャン差分でフィルターを使用するときに発生する問題を修正しました。
    • Tenable Nessusが未使用のポリシー ファイルを誤って削除する原因となった問題を修正しました。
    • が発生する問題を修正しました。手動ソフトウェアアップデートTenable Nessus にプラグインがない場合、またはプラグインをコンパイルしている場合、ボタンは無効になりました。

Version 10.5.4
(2023/08/02)
  • 機能の変更とパフォーマンスの強化
    ・プラグイン更新時の known_CA.inc の処理を​​改善しました。
  • セキュリティアップデート
    ・OpenSSL を 3.0.10 に更新しました。
  • バグの修正
    ・[拡張マイグレーション]タブが無期限にロードされる問題を修正しました。
    ・クラスタの子ノードが1時間ごとに再起動する問題を修正しました。

ユーザーレビュー

  • コメント

    従来の「Nessus Home」は、ホームネットワークのみという利…

    Gonbe
    Gonbe
    投稿数: 1306件
    Windows 10

    従来の「Nessus Home」は、ホームネットワークのみという利用制限がありました。
    本ソフトは、「診断対象先の制限がない」という点で用途拡大が評価できるでしょう。
    しかし、このようなソフトは一般個人向きではなく、濫用による弊害が懸念されます。
    例えば、無許可での「公開サーバー等への診断」は絶対に行ってはいけません。

    4人が参考になったと回答しています。
    このレビューは参考になりましたか?