Nessus プラグインスキャンの作成

Nessus プラグインスキャンは、CIDR と IP アドレスのリストで指定された資産に対しプラグインのユーザー定義リストを実行する高度な Nessus スキャンを起動します。

OT Security は、指定された CIDR 内の応答する資産に対してスキャンを実行します。ただし、OT デバイスを保護するために、OT Security は特定の範囲 (PLC 以外) で確認されたネットワーク資産のみをスキャンします。OT Security は、スキャンからエンドポイントタイプの資産を除外します。

OT Security の Nessus スキャンは、Tenable NessusTenable Security CenterTenable Vulnerability Management の基本ネットワークスキャンと同じポリシー設定を使用します。唯一の違いは、OT Security のパフォーマンスオプションです。以下は、OT Security の Nessus スキャンのパフォーマンスオプションです。これらのオプションは、[インベントリ] > [すべての資産] ページから起動する [Nessus 基本スキャン] にも適用されます。

  • 同時に存在するホスト 5 個 (最大)

  • ホストあたりの同時チェック 2 件 (最大)

  • ネットワーク読み取りのタイムアウト 15 秒

注意: Tenable Nessus は、IT 環境で最適に動作する侵入型ツールです。Tenable では、通常の動作に干渉する可能性があるため、OT デバイスでの Tenable Nessus の使用はお勧めしません。

任意の 1 つの資産に Nessus 基本スキャンを実行する場合は、資産固有の Tenable Nessus スキャンの実行を参照してください。

注意: 基本スキャンは、エンドポイントタイプの資産に実行できます。

Nessus プラグインスキャンの作成手順

  1. [アクティブクエリ] > [Nessus スキャン] に移動します。

  2. 右上の [スキャンを作成] をクリックします。

    [Nessus プラグインリストスキャンの作成] パネルが表示されます。

  3. [名前] ボックスに Nessus スキャンの名前を入力します。

  4. [IP 範囲] ボックスに、IP または CIDR の範囲を入力します。

  5. [次へ] をクリックします。

    [プラグイン] ペインが表示されます。

    注意: OT Security はそのデバイスに固有のプラグインのみをリスト表示します。新しいプラグインを受け取るには、ライセンスが最新の状態である必要があります。ライセンスを更新するには、ライセンスの更新を参照してください。

  6. [プラグインファミリー名] 列で、必要なプラグインファミリーを選択してスキャンに含めます。必要に応じて、右側の列で個々のプラグインのチェックボックスをオフにします。

    注意: Tenable Nessus プラグインファミリーの詳細については、https://jp.tenable.com/plugins/nessus/families を参照してください。

  7. [保存] をクリックします。

    新しい Nessus スキャンが [Nessus スキャン] ページに表示されます。

    注意: 既存の Tenable Nessus スキャンを編集または削除するには、そのスキャンを右クリックし、[編集] または [削除] を選択します。

 

Nessus プラグインスキャンの実行手順

  1. [Nessus スキャン] ページで、次のいずれかを実行します。

    • スキャンを右クリックし、[今すぐ実行] を選択します。

    • 実行するスキャンを選択し、[ アクション ] > [今すぐ実行] をクリックします。

    [Nessus スキャンの承認] ダイアログが表示されます。

  2. スキャンに OT デバイスが含まれていないことがわかっている場合は、[このまま続行する] をクリックします。

    ダイアログが閉じ、OT Security がスキャンを保存します。

  3. スキャンを実行するには、もう一度スキャン行を右クリックし、[今すぐ実行] を選択します。

    [Nessus スキャンの承認] ダイアログが再び表示されます。

  4. [このまま続行する] をクリックします。

    OT Security がスキャンを実行します。現在のステータスに応じて、スキャンを一時停止/再開、停止、または強制終了できます。