ネットワークに接続しているデバイスの脆弱性をスキャンして評価するソフト

Nessus Essentials のアイコン

Nessus Essentials
  • 海外
  • 日本語✕

ダウンロード

対応OS:
Windows 7/8/8.1/10, Windows Server 2008/2012/2016/2019, Mac OS X 10.9/10.10/10.11, macOS 10.12/10.13/10.14/10.15/11.0/11.1, Linux
バージョン:
8.15.2(2021/09/20)

ネットワークに接続しているデバイスに脆弱性がないかスキャンして検出した脆弱性をリストアップするソフトです。
脆弱性スキャンの結果を独自のVPRシステムによってランク付けします。
検出された脆弱性は円グラフおよび一覧表示され、脆弱性についての説明や解決方法を確認することが可能です。
本ソフトは海外製で日本語には対応していません。

提供元:
※ 家庭内利用できる Essentials 版では、ネットワークスキャンできるデバイスが 16 まで、コンプライアンスチェックやコンテンツ監査等の機能を利用できない制限があります。

Nessus Essentials の使い方

ダウンロード

  1. 提供元サイトへアクセスし、名、姓、メールアドレスを入力して「送信して試用を開始する」ボタンをクリックします。
  2. 入力したメールアドレス宛にメールが届くので、メール内の「Download Nessus」をクリックします。
  3. ブラウザーでダウンロードする製品の選択ページが表示されます。
    「Nessus」項目横の「View Downloads」ボタンをクリックします。
  4. ダウンロードページが表示されます。
    32bit OS の場合は「Windows 7, 8, 10 (32-bit)」項目並びの「Nessus-8.15.2-Win32.msi」リンク、64bit OS の場合は「Windows Server 2008 R2, Server 2012, Server 2012 R2, 7, 8, 10, Server 2016, Server 2019 (64-bit)」項目並びの「Nessus-8.15.2-x64.msi」リンクをクリックしてダウンロードします。
  5. ダウンロードしたセットアップファイル(Nessus-8.15.2-Win32.msi または Nessus-8.15.2-x64.msi)からインストールします。

使い方

初期設定

  1. 本ソフトをインストールするとブラウザーで「nessus」ページが表示されるので、「Connect via SSL」ボタンをクリックします。
    ※ 本画面を誤って閉じてしまった場合は、スタートメニューの「Tenable Network Security」⇒「Nessus Web Client」から表示できます。
    ※ 「Connect via SSL」ボタンをクリックすると、ブラウザーによってはセキュリティの警告が表示されます。Chrome の場合なら「詳細設定」ボタンをクリックして表示される「localhost にアクセスする(安全ではありません)」をクリックします。
  2. 製品選択画面が表示されます。
    「Nessus Essentials」を選択して「Continue」ボタンをクリックします。
  3. アクティベーションコードの入手画面が表示されます。
    ダウンロード時にメールアドレスを入力している場合は「Skip」ボタンをクリックしてスキップします。
  4. 届いているメール内の「Download Nessus」ボタン上にあるアクティベーションコードをコピーし、「Continue」ボタンをクリックします。
  5. 管理ユーザーのアカウントを作成します。
    Username(ユーザー名)、Password(パスワード)を入力して「Submit」ボタンをクリックします。
    ユーザー名とパスワードを忘れてしまうと次回以降利用できなくなり、再インストールおよびアクティベーションコードの再発行が必要になります。
  6. 初期処理を開始します。
    ※ 環境にもよりますが、数分~数十分程度かかる場合があります。
  7. 初期処理が終わると管理画面が表示されます。
    ネットワークに接続しているデバイスを検出する に続きます。

基本的な使い方

ネットワークに接続しているデバイスをスキャンする
  1. 最初にホスト検出スキャンを行います。
    次のように入力し「Submit」ボタンをクリックします。
    • 範囲(192.168.0.1-192.168.0.255)
    • カンマ区切り(192.168.0.0, 192.168.0.1)
  2. ネットワークに接続しているデバイスが検出されます。
    スキャンしたいIPアドレスを選択して「Run Scan」ボタンをクリックします。
    ※ Nessus Essentials の場合、スキャン対象となるデバイス数は最大16に制限されます。
  3. ネットワークの脆弱性スキャンを開始します。
    ※ スキャン対象となるデバイス等によりますが、スキャン完了まで数分~数十分程度かかる場合があります。
  4. スキャンが終わると、スキャン結果がIPアドレスごとに棒グラフで表示されます。
    脆弱性のレベルに応じて各色が表示されます。
    • 赤色: Critical(致命的)
    • 橙色: High(高い)
    • 黄色: Medium(中くらい)
    • 緑色: Low(低い)
    • 青色: Info(情報)
  5. 画面上部の「Vulnerabilities(脆弱性)」タブをクリックすると、検出された脆弱性一覧が表示されます。
  6. クリックすると脆弱性の説明(Description)と解決方法(Solution)が表示されます。
  7. 画面上部の「VPR Top Threats」タブをクリックすると、本ソフト開発会社による VPR(Vulnerability Priority Rating=脆弱性の優先度の評価)システムによるランクが表示されます。
  8. 画面上部の「History(履歴)」タブをクリックすると、履歴が表示されます。

本ソフトを起動する方法
ブラウザーの画面を閉じてしまっても、スタートメニューの「Tenable Network Security」⇒「Nessus Web Client」から起動できます。

更新履歴

Version 8.15.2 (2021/09/20)
  • 変更された機能とパフォーマンスの強化
    ・Nessus は、OpenSSL 1.1.1l の最新バージョンで更新されました。

Version 8.15.1 (2021/08/10)
  • 変更された機能とパフォーマンスの強化
    ・プラグインのタイムアウト値を適用することにより、スキャン時間が改善されました。すべてのプラグインのタイムアウト値のオーバーライドを許可するように、プラグインタイムアウトオプションの評価順序を変更しました。
    ・プラグインのコンパイル速度が向上しました。
  • バグの修正
    ・プラグインのタイムアウト後にプラグインの動作が遅くなる問題を修正することにより、スキャン時間を改善しました。
    ・大規模なNessusManager / Agentデプロイメントでプラグインの異常終了やエージェント接続の問題を引き起こす可能性がある、メモリ使用量の追跡に関する問題を修正しました。

Version 8.15.0 (2021/06/15)
  • セキュリティアップデート
    ・このリリースには、潜在的な脆弱性の修正が含まれています。詳細については、Tenable Product Security Advisory を参照してください。
    ・インストールが発生し、ユーザーがインストールの修復を実行する脆弱性。すべてのユーザーが管理者権限なしでアクションを実行できるようにする修復オプションが無効になっています。
    ・2つのサードパーティライブラリ(SQLitesqlite)が脆弱であると識別され、更新されました。
  • 新機能
    ・Nessus CLIは、証明書を追加し、それらが一致していることを検証し、正しいディレクトリに配置するための新しいコマンド nessuscliimport-certs をサポートするようになりました。
    詳細については、Nessus ユーザーガイドの Nessuscli を参照してください。
  • 変更された機能とパフォーマンスの強化
    ・Nessus は、廃止された WinPcap ではなく、Npcap を Windows パケットキャプチャライブラリとして使用するようになりました。
    ・Windows 2008 OSはサポートされなくなりました。
    ・ロギングに複数の改善を実装しました
    ・新しい詳細設定、 merge_plugin_results は、同じホスト、ポート、およびプロトコルで複数の結果を生成するプラグインのプラグイン結果のマージをサポートするために追加されました。
  • バグの修正
    ・…(省略)

ユーザーレビュー

  • コメント

    従来の「Nessus Home」は、ホームネットワークのみという利…

    Gonbe
    Gonbe
    投稿数: 1088件
    Windows 10

    従来の「Nessus Home」は、ホームネットワークのみという利用制限がありました。
    本ソフトは、「診断対象先の制限がない」という点で用途拡大が評価できるでしょう。
    しかし、このようなソフトは一般個人向きではなく、濫用による弊害が懸念されます。
    例えば、無許可での「公開サーバー等への診断」は絶対に行ってはいけません。

    4人が参考になったと回答しています。
    このレビューは参考になりましたか?