ACME 社のケーススタディ

ACME 社は、単一の Tenable Security Center インスタンスを使用して 40 個のスキャナーを管理し、約 1,200 店舗のネットワーク脆弱性評価を毎月実行していました。

ACME 社は、既存の運用モデルをアップデートして、Tenable Nessus Agents を利用して約 70,000 個の資産の評価結果を収集したいと考えていました。ACME 社は、Tenable Vulnerability Management プラットフォームを使用するハイブリッドアプローチを実装し、エージェントスキャン操作を管理し、エージェントスキャン結果を Tenable Security Center にインポートして、ネットワークとエージェントの両方の評価結果を統合して分析とレポート作成を行いました。

このケーススタディは、ACME 社が Tenable Nessus Agents のデプロイを進める際に実装された、設定に関する主な考慮事項をハイライトしています。

目的

Tenable Nessus Agent プロジェクトの成功を測定するために ACME 社が定めた主な目標は、ストアインフラ全体でエージェントを利用して詳細な資産データを収集するのと同時に、従来のリモートネットワークスキャンで経験していた現在のネットワーク遅延を軽減することでした。

スキャン範囲

• 全店舗の資産に対するローカルホストスキャンを、エージェントを使用して実装し、現在の非認証ネットワークアクティブスキャンよりも詳細な脆弱性評価結果を、本部のデータセンターから店舗に提供する。
• エージェントスキャンを使用して ACME 社のネットワークへの影響を軽減し、より頻繁にスキャンを実行できるようにする。

ソリューション

このエンタープライズ環境には、Tenable Vulnerability Management と Tenable Security Center のハイブリッドデプロイメントが使用されました。エージェントのスキャン操作には Tenable Vulnerability Management が必要でした。高度な分析とレポートには既存の Tenable Security Center インフラが使用されました。Tenable Vulnerability Management をエージェントスキャン操作に利用することで、ACME 社はオンプレミスのソフトウェアやハードウェアを必要とせずに、多数のエージェントと資産に合わせて自動的にスケールできます。

ACME 社は、既存の Tenable Security Center インフラを利用して、エージェントスキャンデータを Tenable Vulnerability Management から Tenable Security Center にインポートし、統合されたレポート作成と分析を行うことで、脆弱性管理プログラムの目標を達成しました。環境をレポート (Tenable Security Center) と運用 (Tenable Vulnerability Management) の 2 つの層に分割するこのソリューションにより、ACME 社はプラットフォームのデータ取得機能に影響を与えずに、エンドユーザーのレポートエクスペリエンスを最適化することができました。

この複層デプロイメントの詳細については、以下を参照してください。

• Tenable Nessus Agent 運用層 (Tenable Vulnerability Management)
• レポート層 (Tenable Security Center)