プラグイン

一部の Tenable Nessus テンプレートには [Plugin] (プラグイン) オプションが含まれています。

[Plugin] (プラグイン) オプションで、[Plugin Family] (プラグインファミリー) または個別のプラグインチェックによるセキュリティチェックを選択できます。

特定のプラグインの詳細については、Tenable プラグインサイトを参照してください。プラグインファミリーの詳細については、Tenable プラグインサイトのプラグインファミリーについてを参照してください。

注意: スキャンまたはポリシーを作成して保存すると、最初に選択したすべてのプラグインが記録されます。Tenable Nessus がプラグインの更新で新しいプラグインを受け取ると、関連付けられているファミリーが有効であれば、Nessus はその新しいプラグインを自動的に有効にします。ファミリーが無効にされているか、一部しか有効でない場合、Nessus はそのファミリーの新しいプラグインも自動的に無効にします。

プラグインファミリー

[Plugin Family] (プラグインファミリー) をクリックすると、ファミリー全体を有効 (緑色) または無効 (灰色) にできます。ファミリーを選択すると、そのプラグインのリストが表示されます。プラグインを個別に有効または無効にして、特定のスキャンを作成できます。

無効なプラグインが含まれているファミリーは紫色で表示され、一部のプラグインのみ有効であることを示すために [Mixed] (混在) と表示されます。プラグインファミリーをクリックすると、プラグインの全リストが読み込まれ、スキャンの環境設定に基づいて詳細な選択ができます。

無効なプラグインが混在するプラグインファミリーには、ロックされた状態またはロック解除された状態の南京錠のアイコンが表示されます。

  • ロックされた南京錠 - プラグインフィードの更新を通じてプラグインファミリーに追加された新しいプラグインは、ポリシーで自動的に無効化されます。

  • ロック解除された南京錠 - プラグインフィードの更新を通じてプラグインファミリーに追加された新しいプラグインは、ポリシーで自動的に有効化されます。

南京錠のアイコンをクリックして、プラグインファミリーをロックまたはロック解除します。

警告: [Denial of Service] (サービス拒否) ファミリーには、悪影響のない便利なチェックだけでなく、[Safe Checks] (安全チェック) オプションを有効にしないとネットワークの停止を引き起こす可能性のあるプラグインも含まれています。サービス拒否ファミリーを安全チェックと合わせて使用することで、潜在的に危険なプラグインを Tenable Nessus が実行することを防止できます。ただし、Tenable では、保守作業を行っているときかつ問題に対応できるスタッフがいる状態で使用する場合を除き、本番ネットワークではサービス拒否ファミリーを使用しないことを推奨しています。

プラグイン出力の詳細の表示

特定のプラグイン名を選択すると、レポートで確認できるプラグイン出力が表示されます。

プラグインの詳細には、次の表に記載されている情報が含まれます。一部のプラグインは、リストされているすべての情報を提供しません。

セクション 説明
概要 プラグインの概要を表示します。
説明 プラグインおよびそれに関連する脆弱性の詳しい説明を表示します。
解決策 プラグインの脆弱性の解決策を表示します。
その他の関連項目 プラグインに関連するセキュリティアドバイザリを表示します。
プラグイン情報

次のプラグイン情報を表示します。

  • ID — プラグインの数値 ID。

  • バージョン — プラグインの現在のバージョン。

  • タイプ — プラグインのタイプ。これにより、スキャナーで実行する際のプラグインの動作を指定します。

    • ローカル — プラグインは、ローカルホストへの認証を試みたり、要求したりしません。代わりに、バナーチェック、パッチのテスト、脆弱性の悪用を通じて、リモートで情報を収集します。一部のプラグインはサービスへのサインインを試行しますが、ローカルホストの認証情報を必要としません。

    • リモート — プラグインはサービス (SMB や SSH など) を介してターゲットに対して認証を行い、情報を抽出します。

    • 両方 — プラグインは、リモートチェックとローカルチェックを介して情報を収集します。ローカルチェックが利用できない場合でも、プラグインはプラグイン内のリモートチェックからできる範囲で情報を収集します。

    • 設定 — プラグインは、スキャン中に他のプラグインが使用する 1 つ以上の設定を定義します。

    • サマリー — プラグインは、他のプラグインによって収集されたデータをまとめます。

    • サードパーティ — プラグインはサードパーティアプリケーション (nmap など) を実行します。

    • レピュテーション — サードパーティのレピュテーションサービスを使用します。

  • 公開日 — プラグインが公開された日付。

  • 変更日 — プラグインが変更された直近の日付。

リスク情報

プラグインの次の脆弱性リスク情報を表示します。

  • リスクファクター — 脆弱性の VPR 深刻度レベル。VPR についての詳細は、CVSS スコアとVPR を参照してください。

  • CVSS v3.0 基本値 — 脆弱性の CVSS v3.0 基本値。脆弱性の基本値は、脆弱性が最初に発見されたときに決定され、時間が経過しても変化しません。

  • CVSS v3.0 区分 — 脆弱性の CVSS v3.0 基本値を決定するために使用される評価基準値のテキスト表示。

  • CVSS v3.0 現状区分 — 脆弱性の CVSS v3.0 現状値を決定するために使用される評価基準値のテキスト表示。

  • CVSS v3.0 現状値 — 脆弱性の CVSS v3.0 現状値。現状値は、基本値とは異なり、ソフトウェアベンダーとハッカーの両方が行ったアクティビティに基づいて経時的に更新されます。

  • CVSS v2.0 基本値 — 脆弱性の CVSS v2.0 基本値。脆弱性の基本値は、脆弱性が最初に発見されたときに決定され、時間が経過しても変化しません。

  • CVSS v2.0 区分 — 脆弱性の CVSS v2.0 基本値を決定するために使用される評価基準値のテキスト表示。

  • CVSS v2.0 現状区分 — 脆弱性の CVSS v2.0 現状値を決定するために使用される評価基準値のテキスト表示。

  • CVSS v2.0 現状値 — 脆弱性の CVSS v2.0 現状値。現状値は、基本値とは異なり、ソフトウェアベンダーとハッカーの両方が行ったアクティビティに基づいて経時的に更新されます。

  • IAVM 深刻度 — Information Assurance Vulnerability Management (IAVM) での脆弱性の深刻度レベルです。

脆弱性の情報

プラグインの次の脆弱性情報を表示します。

  • CPE — プラグインの共通プラットフォーム一覧 (CPE)。

  • エクスプロイトが利用可能 — 現在公開されているエクスプロイトがプラグインに対して利用可能かどうかを示します。

    利用可能なエクスプロイトがある場合、Tenable Nessus はエクスプロイトを [Exploitable With] (エクスプロイト手段) サブセクションに一覧表示します。

  • 悪用の容易さ — プラグインがどの程度悪用可能かを指定します。

  • パッチ公開日 — プラグイン用のパッチが公開された直近の日付を示します。

  • 脆弱性公開日 — プラグインの脆弱性が公表された直近の日付を示します。

参照情報 プラグインに関連する参照資料を表示します (CVE、CWE、CERT、IAVA、BID、SECUNIA、または他の関連情報)。

プラグインに関する詳細情報をさらに表示するには、Tenable プラグインの Web サイトでプラグインを検索してください。

注意: Tenable プラグインの Web サイトでプラグインを表示すると、一部のプラグインには次の注記付きで文書化されています: 「注意: Nessus はこの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。」この注記は、Tenable はプラグインの脆弱性に対する完全な解決策を持っていないため、脆弱性が解決されるかどうかを手動で検証する必要があることを意味します。