テナブル バルネラビリティ マネジメント
リスクを迅速に評価し最初に修正すべきぜい弱性を把握する。
共通脆弱性識別子CVE(Common Vulnerabilities and Exposures)のカバレッジが提供されるため、スキャン結果を素早く確認してぜい弱性を特定できます。
高精度で誤検知の少ない、リスクの迅速かつ正確な把握と、最初に修正すべきぜい弱性の特定が可能になります。
Tenable Vulnerability Managementは、リスクベースの脆弱性管理プラットフォームであり、ネットワークの可視化とぜい弱性への迅速な対応を可能にします。
継続的な検出と評価により、ネットワーク上の全資産とぜい弱性を可視化し、優先順位付け機能や脅威インテリジェンスを活用してリスクを把握し、攻撃経路を未然に遮断できます。
Tenable Nessusを搭載したクラウド管理製品であり、世界で43,000+の企業・組織がサイバーリスクを把握し削減するためにTenableを採用しています。
ダッシュボード画面
検出したぜい弱性一覧画面
CVSS(Common Vulnerability Scoring System)に加えて、攻撃の標的になる可能性が高いぜい弱性を評価する独自のスコア「Vulnerability Priority Rating(VPR)」を採用しています。これにより、緊急に対処すべきぜい弱性を提示します。
CVSSは技術的な深刻度を測定するように設計されており、ぜい弱性の優先順位付けとリスク評価には適しておらず、CVSSを使用してぜい弱性を修復する場合、多くのぜい弱性が高い優先度で評価されるため、優先度の設定が困難になります。
VPR はぜい弱性の修復の優先度を設定するために設計されており、スコアリングには、そのぜい弱性を悪用するためのツールやスクリプトが存在するかといったリスク、技術的特長と脅威インテリジェンスの両方が考慮されています。
Nessusスキャナーまたはエージェントの導入により、サーバー、ネットワーク機器、クラウド、Webアプリケーション※、ミドルウェアなどさまざまな資産のぜい弱性を可視化します。
※Tenable Web App Scanningを別途導入しない場合は、HTML5 や AJAX のフレームワークを使用して構築されたウェブアプリケーションには対応しておりません。
システム構成例
| 機能 | 内容 |
|---|---|
| ぜい弱性スキャン | システムやネットワーク上のぜい弱性を自動でスキャンします。また、定期的なスキャンをスケジュールすることもできます。 |
| ぜい弱性の評価 | ぜい弱性、設定ミス、ネットワークの弱点、潜在的な脅威経路を迅速かつ効率的に特定します。 |
| ぜい弱性の優先順位付け | ぜい弱性のリスクを優先順位付けし、対応すべき順序を決定します。 |
| ぜい弱性の修正支援 | ぜい弱性の修正に関するガイダンスや推奨事項を提供します。 |
| ダッシュボードとレポート | SLA進捗状況やぜい弱性の傾向分析・経過日数などを可視化し、ダッシュボードで表示します。 |
| エクスポージャーデータの可視化 | Luminを導入すると、脅威、ぜい弱性に加え資産の重要度を組み合わせて、エクスポージャーリスクを正確に計算して提示します。診断の成熟度、修復の成熟度を可視化し、組織の弱点を明確にすることに貢献。また、組織内および同業他社や世界中の組織と比較することが可能になります。 |
| ディスプレイ設定 | 最小画面解像度: 1440 x 1024 |
|---|---|
| 対応ブラウザ | 以下のブラウザの最新バージョンをサポート
※モバイルブラウザではサポートされていません |
| ハードウェア | 最小要件 |
|---|---|
| プロセッサー | デュアルコア CPU 1個 |
| プロセッサー速度 | 1 GHz以上 |
| RAM | 1 GB以上 |
| ディスク容量 |
エージェントは、特定のプロセス(plugins-code.db デフラグ処理など)の実行中に、さらに多くの容量を必要とする可能性があります。 |
| ディスク速度 | 15-50 IOPS |
Tenable Nessus Agent 10.6の場合
| OS | サポートバージョン |
|---|---|
| Linux | Amazon Linux 2(x86_64、AArch64) Amazon Linux 2023 Debian 10 / Kali Linux 2017、2018、2019、2020(i386) Debian 10、11、12 / Kali Linux 2017、2018、2019、2020(x86_64) Fedora 38、39(x86_64) Red Hat ES 6 / Oracle Linux 6(Unbreakable Enterprise Kernel を含む)(x86_64) Red Hat ES 7 / CentOS 7 / Oracle Linux 7(Unbreakable Enterprise Kernel を含む)(x86_64) Red Hat ES 7 / CentOS 7 / Oracle Linux 7(Unbreakable Enterprise Kernel を含む)(AArch64、Graviton2) Red Hat ES 8、9 / AlmaLinux 8、9 / Oracle Linux 8、9(Unbreakable Enterprise Kernel を含む)/ Rocky Linux 8、9(x86_64) Red Hat ES 8、9 / AlmaLinux 8、9 / Oracle Linux 8、9(Unbreakable Enterprise Kernel を含む)/ Rocky Linux 8、9(AArch64、Graviton2) SUSE Enterprise 12 SP5、15 SP2 以降(x86_64) TencentOS(x86_64) Ubuntu 14.04、16.04、18.04、20.04、22.04(x86_64) Ubuntu 18.04、20.04、22.04(AArch64、Graviton2) |
| Windows | Windows 10(x86) Windows 10、11(x86_64) Windows Server 2012、2012 R2、2016、2019、2022(x86_64) |
| macOS | macOS 12、13、14(x86_64) macOS 12、13、14(Apple Silicon) |
| シナリオ | 最小推奨ハードウェア |
|---|---|
| スキャンあたり最大 50,000 台のホストをスキャンする場合 | CPU : 2GHz コア x 4 メモリ :4 GB RAM(8 GB RAM 推奨) ディスク容量 : 30 GB(ホストオペレーティングシステムで使用する容量は含まれていません) ※使用状況(スキャン結果、プラグイン更新、ログなど)によって必要なディスク容量は次第に増加します。 |
| スキャンあたり 50,000 台以上のホストをスキャンする場合 | CPU : 2GHz コア x 8 メモリ : 8 GB RAM(16 GB RAM 推奨) ディスク容量 : 30 GB(ホストオペレーティングシステムで使用する容量は含まれていません) ※使用状況(スキャン結果、プラグイン更新、ログなど)によって必要なディスク容量は次第に増加します。 |
Tenable Nessus 10.7の場合
| OS | サポートバージョン |
|---|---|
| Linux | Amazon Linux 2(x86_64、AArch64) Amazon Linux 2023 Debian 10、11、12(i386) Debian 10、11、12 / Kali Linux 2020(AMD64) ※Tenable では、Kali のローリングリリースに debian10_amd64.deb パッケージを使用することを推奨しています。 Fedora 38 および 39(x86_64) Raspberry Pi OS(ARMHF) Red Hat ES 6 / Oracle Linux 6(Unbreakable Enterprise Kernel を含む)(x86_64) Red Hat ES 7 / CentOS 7 / Oracle Linux 7(Unbreakable Enterprise Kernel を含む)(x86_64、AArch64) Red Hat ES 8 / CentOS 8 / Oracle Linux 8(Unbreakable Enterprise Kernel を含む)/ Rocky Linux 8(x86_64、AArch64) Red Hat ES 9 / Oracle Linux 9(Unbreakable Enterprise Kernel を含む)/ Rocky Linux 9 / Alma Linux 9(x86_64、AArch64) FreeBSD 12(AMD64) SUSE Enterprise 12、15 SP1 以降(x86_64) Ubuntu 14.04、6.04、および 17.10(i386) Ubuntu 14.04、16.04、17.10、18.04、20.04、および 22.04(AMD64) Ubuntu 18.04(AArch64、Graviton2) |
| Windows | Windows 10(i386) Windows 10、11、Server 2012 および 2012 R2、Server 2016、Server 2019、Server 2022(x86_64) |
| macOS | macOS 12、13、14(x86_64、M1) |
*Tenable Vulnerability ManagementはTenable, Inc.の登録商標です。
DX活用事例や先進事例など100件以上公開中
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
