利点と制限

エージェントスキャンとネットワークスキャンには、資産を検出し、ネットワーク上の脆弱性を分析する際に、それぞれ独自の利点と制限があります。

簡単に言えば、ネットワークスキャンは Tenable Nessus スキャナーから始まり、スキャン対象のホストに到達しますが、エージェントスキャンはネットワークの場所や接続性に関係なくホストで実行され、ネットワーク接続の再開時にその結果をマネージャー (例: Tenable Nessus Manager または Tenable Vulnerability Management) に報告します。

ネットワークスキャンが現在の環境と要件に十分である場合は、エージェントを使用する必要はないかもしれません。ただしほとんどの企業には、ネットワーク全体を完全に可視化できるように、エージェントとネットワークスキャンを組み合わせて使用することを Tenable は推奨しています。

自社のテクノロジーインフラに最適なスキャン戦略を設計する際は、利用可能なスキャンテクノロジーのそれぞれの違いを理解することが重要です。以降のセクションでは、各スキャン方式の利点と制限について説明します。