ネットワークに接続しているデバイスの脆弱性をスキャンして評価するソフト
Nessus Essentials
- 海外
- 日本語✕
ネットワークに接続しているデバイスに脆弱性がないかスキャンして検出した脆弱性をリストアップするソフトです。
脆弱性スキャンの結果を独自の VPR システムによってランク付けします。
検出された脆弱性は円グラフおよび一覧表示され、脆弱性についての説明や解決方法を確認することが可能です。
本ソフトは海外製で日本語には対応していません。
- 対応OS:
- Windows 7/8/8.1/10/11, Windows Server 2008/2012/2016/2019/2022, macOS 12/13/14, Linux
- バージョン:
- 10.7.5(2024/07/16)
- 価格:
- 無料
- 提供元:
- Tenable, Inc.
※ 家庭内利用できる Essentials 版では、ネットワークスキャンできるデバイスが 16 まで、コンプライアンスチェックやコンテンツ監査等の機能を利用できない制限があります。
Nessus Essentials の使い方
ダウンロード
- 提供元サイトへアクセスし、名、姓、メールアドレスを入力して「送信して試用を開始する」ボタンをクリックします。
- 入力したメールアドレス宛にメールが届くので、メール内の「Download Nessus」をクリックします。
- ブラウザーでダウンロードページが表示されます。
「Downloads」ボタンをクリックしてダウンロードします。
※ Mac 版、Linux 版をダウンロードする場合は「Platform」プルダウンをクリックして選択します。 - ダウンロードしたセットアップファイル(Nessus-10.7.5-Win32.msi または Nessus-10.7.5-x64.msi)からインストールします。
使い方
初期設定
- 本ソフトをインストールするとブラウザーで「nessus」ページが表示されるので、「Connect via SSL」ボタンをクリックします。
※ 本画面を誤って閉じてしまった場合は、スタートメニューの「Tenable Network Security」⇒「Nessus Web Client」から表示できます。
インストール後ブラウザーに表示される画面
※ 「Connect via SSL」ボタンをクリックすると、ブラウザーによってはセキュリティの警告が表示されます。Chrome の場合なら「詳細設定」ボタンをクリックして表示される「localhost にアクセスする(安全ではありません)」をクリックします。
セキュリティの警告が表示される場合も
- 製品選択画面が表示されます。
「Nessus Essentials」を選択して「Continue」ボタンをクリックします。
製品の選択
- アクティベーションコードの入手画面が表示されます。
ダウンロード時にメールアドレスを入力している場合は「Skip」ボタンをクリックしてスキップします。
アクティベーションコードの取得
- 届いているメール内の「Download Nessus」ボタン上にあるアクティベーションコードをコピーし、「Continue」ボタンをクリックします。
アクティベーションコードの入力
- 管理ユーザーのアカウントを作成します。
Username(ユーザー名)、Password(パスワード)を入力して「Submit」ボタンをクリックします。
※ ユーザー名とパスワードを忘れてしまうと次回以降利用できなくなり、再インストールおよびアクティベーションコードの再発行が必要になります。
ユーザー名、パスワードを入力してアカウント作成
- 初期処理を開始します。
※ 環境にもよりますが、数分~数十分程度かかる場合があります。
初期設定処理中
- 初期処理が終わると管理画面が表示されます。
ネットワークに接続しているデバイスを検出する に続きます。
アカウント画面 - ホストの検出スキャン設定
基本的な使い方
ネットワークに接続しているデバイスをスキャンする
- 最初にホスト検出スキャンを行います。
次のように入力し「Submit」ボタンをクリックします。
- 範囲(192.168.0.1-192.168.0.255)
- カンマ区切り(192.168.0.0, 192.168.0.1)
アカウント画面 - ホストの検出スキャン設定
- ネットワークに接続しているデバイスが検出されます。
スキャンしたいIPアドレスを選択して「Run Scan」ボタンをクリックします。
※ Nessus Essentials の場合、スキャン対象となるデバイス数は最大16に制限されます。
ホストの検出スキャン完了
- ネットワークの脆弱性スキャンを開始します。
※ スキャン対象となるデバイス等によりますが、スキャン完了まで数分~数十分程度かかる場合があります。
脆弱性スキャン中
- スキャンが終わると、スキャン結果がIPアドレスごとに棒グラフで表示されます。
脆弱性のレベルに応じて各色が表示されます。
- 赤色: Critical(致命的)
- 橙色: High(高い)
- 黄色: Medium(中くらい)
- 緑色: Low(低い)
- 青色: Info(情報)
脆弱性スキャン完了
- 画面上部の「Vulnerabilities(脆弱性)」タブをクリックすると、検出された脆弱性一覧が表示されます。
脆弱性の一覧を表示
- クリックすると脆弱性の説明(Description)と解決方法(Solution)が表示されます。
個別の脆弱性についての説明、解決方法を表示
- 画面上部の「VPR Top Threats」タブをクリックすると、本ソフト開発会社による VPR(Vulnerability Priority Rating=脆弱性の優先度の評価)システムによるランクが表示されます。
VPRシステムを利用したランクを表示
- 画面上部の「History(履歴)」タブをクリックすると、履歴が表示されます。
履歴
本ソフトを起動する方法
ブラウザーの画面を閉じてしまっても、スタートメニューの「Tenable Network Security」⇒「Nessus Web Client」から起動できます。更新履歴
Version 10.7.5 (2024/07/16)
- バグの修正
- 新しいスキャンを開始する前に Nessus ポリシー ファイルが削除され、クラウド スキャナーのスキャンが中断される問題を修正しました。
Version 10.7.4 (2024/06/10)
- 変更された機能とパフォーマンスの強化
- nessus-service が予期せず終了した場合に備えて、Windows でのnessus-serviceログ記録が強化されました。
- バグの修正
- Web アプリケーションのスキャン構成の一部のテキスト ボックスのユーザー入力が改善され、カンマ区切り、改行、スペースが使用できるようになりました。
- 不適切な JSON 入力が Web アプリケーション スキャン コンテナーに送信されていた問題を修正しました。
Version 10.7.3 (2024/05/16)
- セキュリティアップデート
- Windows Tenable Nessus のインストール プロセス中に、権限の低いユーザーが Time-of-Check to Time-of-Use (TOCTOU) 競合状態の脆弱性を悪用できる脆弱性に対処しました。
- インストール中にカスタム インストール パスを選択した場合、 Windows Tenable Nessusセットアップ プロセスがインストール フォルダーに適切なアクセス権を設定できない可能性がある脆弱性に対処しました。
ユーザーレビュー
-
コメント
従来の「Nessus Home」は、ホームネットワークのみという利…
Gonbe1,353件Windows 10従来の「Nessus Home」は、ホームネットワークのみという利用制限がありました。
本ソフトは、「診断対象先の制限がない」という点で用途拡大が評価できるでしょう。
しかし、このようなソフトは一般個人向きではなく、濫用による弊害が懸念されます。
例えば、無許可での「公開サーバー等への診断」は絶対に行ってはいけません。4人が参考になったと回答しています。このレビューは参考になりましたか?