Nessus

Nessus（ネサス）

Nessus（ネサス）は、Tenable Network Security社によって開発されたコンピュータセキュリティに特化した脆弱性検知スキャナです。このツールは、個人使用に限り無料で提供されており、主な目的はシステム内の潜在的な脆弱性を迅速に検出することです。

人気の理由

Nessusは、2000年、2003年、2006年といったセキュリティツールに関する評価で1位を獲得し、世界的に最も使用されている脆弱性スキャナの一つとなっています。Tenableによると、現在では75,000人以上が利用しているとのことです。これほどのユーザーに支えられる理由は、その高い検出能力と使い勝手の良さにあります。

機能と特徴

Nessusは、様々なタイプの脆弱性を検出するために、詳細なスキャンを実施します。具体的には、以下のような脆弱性を対象としています:

• - 遠隔アクセスを可能にする脆弱性
• - システムの不適切な設定（例：メールリレー、パッチ未適用）
• - デフォルトまたは共通のパスワード問題
• - TCP/IPスタックを狙ったサービス妨害の脆弱性
• - PCI DSSに準拠するための準備アセスメント

Nessusでは、受け取ったスキャン結果を分かりやすく表示し、未修正の脆弱性を特定します。これを実現するために、Nessusはポートスキャン機能を内蔵しており、オープンポートの状態や利用状況も監視します。スクリプトはNASL（Nessus Attack Scripting Language）を用いて記述され、特定のネットワーク環境に最適化されています。

Tenableは、毎日新しい脆弱性チェック（プラグイン）をリリースしており、これらは無料で一般に提供されていますが、商用利用は制限されています。商業的なニーズにはプロフェッショナル・フィードという有料版が用意されており、追加の機能やスクリプトへのアクセスが可能です。

また、スキャン結果は多様なフォーマット（テキスト、XML、HTML、LaTeXなど）で出力できるため、ユーザーは状況に応じた形式で結果を保存し、デバッグ情報として利用できます。特にUNIX環境では、コマンドラインから自動でスキャンを実行することもできます。

その他の機能

Nessusは、特定のOS（例：Windows）に対しても高度な脆弱性テストが可能です。Windowsの証明を利用してパッチレベルを検査したり、辞書攻撃やブルートフォースでのパスワード設定テストも行えます。さらに、特別なポリシーを設定することで、Windowsサーバを確認し強化する際の監査もExcelすることが可能です。

開発の歴史

Nessusプロジェクトは、1998年にRenaud Deraison氏が開始したのが始まりです。彼は無料のリモートセキュリティスキャナをインターネットコミュニティに提供する意図から、このプロジェクトを立ち上げました。2005年には、Tenable Network Securityを設立し、Nessus3からクローズドソースのライセンス形式に移行しました。この決定に伴い、旧バージョンの提供は停止されました。

その後のバージョン（Nessus4.0.0、5.0など）は、さらなる機能強化が図られ、システムの監査能力や速度も向上しています。このように、Nessusは継続的な改善に取り組んでおり、安全なネットワークを保つための重要なツールとしての地位を確立しています。

このように、Nessusはその多機能性と高い精度から、個人利用者から企業まで幅広く支持される脆弱性スキャナです。

もう一度検索