ハードウェア要件

企業ネットワークでは、そのパフォーマンス、容量、プロトコル、アクティビティが多岐にわたります。Tenable Nessus のデプロイメントにあたり検討すべきリソース要件には、ネットワーク理論速度、ネットワークの規模、Tenable Nessus の設定などがあります。

以下の推奨事項は、最小ハードウェア割り当てのガイドラインです。特定のタイプのスキャンでは、より多くのリソースが使用されます。複雑なスキャン、特に認証情報を使用するスキャンを実行する場合は、さらなるディスク容量、メモリ、処理能力が必要になることがあります。

ヒント: スキャンパフォーマンスの最大化に関する情報やスキャン設定のヒントについては、Tenable Nessus Scan Tuning Guide (スキャン調整ガイド) を参照してください。

注意: 以下のセクションに記載されている推奨最小ディスク容量に加えて、Tenable Nessus ログファイルを保存するために所属組織で必要な追加のディスク容量を考慮してください。デフォルトでは、nessusd.dumpnessusd.messages はそれぞれ最大 50 GB のログファイルを保存できますが、所属組織のニーズに応じてこのサイズを増減することができます。詳細については、Tenable Nessus ユーザーガイドログの詳細設定dumpfile_max_filesdumpfile_max_sizelogfile_max_fileslogfile_max_size の設定を参照してください。

Tenable Nessus スキャナーと Tenable Nessus Professional

次の表は、Tenable Nessus スキャナーと Tenable Nessus Professional のハードウェア要件を示しています。

シナリオ

ハードウェアの最小要件

スキャンあたり最大 50,000 台のホストをスキャンする場合

CPU : 2GHz コア x 4

メモリ :4 GB RAM (8 GB RAM 推奨)

ディスク容量 : 30 GB (ホストオペレーティングシステムで使用する容量は含まれていません)

注意: 使用状況 (スキャン結果、プラグイン更新、ログなど) によって必要なディスク容量は次第に増加します。

スキャンあたり 50,000 台以上のホストをスキャンする場合

CPU : 2GHz コア x 8

メモリ : 8 GB RAM (16 GB RAM 推奨)

ディスク容量 : 30 GB (ホストオペレーティングシステムで使用する容量は含まれていません)

注意 : 使用状況 (スキャン結果、プラグイン更新、ログなど) によって必要なディスク容量は次第に増加します。

Tenable Nessus Manager

次の表は、Tenable Nessus Manager のハードウェア要件を示しています。

注意: Nessus Manager クラスタリングのハードウェア要件を表示するには、クラスタリングのシステム要件を参照してください。

シナリオ

ハードウェアの最小要件

Nessus Manager で 0~10,000 件のエージェントを管理する場合

CPU: 2GHz コア x 4

メモリ: 16 GB RAM

ディスク容量: 各同時スキャンの 5,000 エージェントにつき 5 GB

注意: スキャン結果とプラグインアップデートでは、時の経過とともにより多くのディスク容量が必要になります。

Nessus Manager で 10,001~20,000 件のエージェントを管理する場合

 

CPU: 2 GHz コア x 8

メモリ: 32 GB RAM

ディスク容量: 各同時スキャンの 5,000 エージェントにつき 5 GB

注意: スキャン結果とプラグインアップデートでは、時の経過とともにより多くのディスク容量が必要になります。

注意: デプロイメントの規模が大きい場合は、Tenable の担当者にご連絡ください。

ウェブアプリケーションスキャンが有効な Tenable Nessus

次の表は、Tenable Security Center でウェブアプリケーションスキャンが有効にされた Tenable Nessus Expert および Tenable Nessus スキャナーのハードウェア要件を示しています。

ハードウェア 最小要件
プロセッサー 2 GHz コア x 8 以上
RAM

8 GB 以上

Tenable では、最適なパフォーマンスを実現するため 16 GB RAM の使用を推奨しています。

ディスク容量

40 GB 以上 (ホストオペレーティングシステムで使用する容量は含まれていません)

全体的な使用状況 (スキャン結果、プラグイン更新、ログなど) によって必要なディスク容量は次第に増加します。

ストレージ要件

エンタープライズクラスのハイパーバイザーで管理されている仮想マシンにインストールされている場合、Tenable Nessus はストレージエリアネットワーク (SAN) またはネットワークアタッチストレージ (NAS) の設定のみをサポートします。Tenable Nessus Manager はより高いディスクスループットが必要とするため、リモートストレージには適切でない場合があります。Tenable Nessus を仮想化されていないホストにインストールする場合は、ダイレクトアタッチストレージ (DAS) デバイスにインストールする必要があります。

Tenable では、Nessus スキャナーが正常に動作するために、最低 5,000 MB の一時的なスペースを確保することを推奨しています。

注意: Tenable Nessus は CPU 負荷の高いアプリケーションです。Tenable Nessus を仮想化されたインフラにデプロイする場合、オーバーサブスクライブ状態のリソース (特に CPU) を利用しようとするような方法で Tenable Nessus を実行しないように注意してください。仮想インフラのリソース割当を最適化するためのガイダンスについては、VMware の Best Practices for Oversubscription of CPU, Memory and Storage in vSphere Virtual Environments (vSphere 仮想環境における CPU、メモリ、ストレージのオーバーサブスクリプションに関するベストプラクティス ) など、各ベンダーが提供している仮想インフラに関するドキュメントを参照してください。

NIC 要件

Tenable はネットワークインターフェースコントローラー (NIC) と Tenable Nessus の互換性を確保するために、少なくとも以下の設定を行うことを推奨しています。

  • NIC チームを無効にする、または 1 つの NIC を Tenable Nessus に割り当てる

  • NIC の IPv6 トンネリングを無効にする

  • Tenable Nessus と NIC を共有するパケットキャプチャアプリケーションを無効にする

  • 他の Docker コンテナと NIC を共有している Docker コンテナに Tenable Nessus をデプロイしないようにする

他の NIC の設定が Tenable Nessus と互換性があるかどうかを確認したい場合は、Tenable サポートにお問い合わせください。

仮想マシン

Tenable Nessus は、同じ要件を満たしている仮想マシンにもインストールできます。仮想マシンがネットワークアドレス変換 (NAT) を使用してネットワークにアクセスしている場合、Tenable Nessus の脆弱性チェック、ホスト列挙、オペレーティングシステムの識別の大部分が悪影響を受けます。

注意: 任意の物理ホストで実行できる仮想 Tenable Nessus スキャナーは 1 つだけです。Tenable Nessus は、低レベルのネットワーク操作に依存しており、ホストのネットワークインターフェースコントローラー (NIC) へのフルアクセス権を必要とします。仮想環境 (Hyper-V、Docker など) で、複数の仮想化された Tenable Nessus スキャナーが 1 つの物理 NIC を共有しようとすると、スキャナーが不適切に動作したり、ホストが不安定になったりする可能性があります。

注意: Tenable Nessus は CPU 負荷の高いアプリケーションです。Tenable Nessus を仮想化されたインフラにデプロイする場合、オーバーサブスクライブ状態のリソース (特に CPU) を利用しようとするような方法で Tenable Nessus を実行しないように注意してください。仮想インフラのリソース割当を最適化するためのガイダンスについては、VMware の Best Practices for Oversubscription of CPU, Memory and Storage in vSphere Virtual Environments (vSphere 仮想環境における CPU、メモリ、ストレージのオーバーサブスクリプションに関するベストプラクティス ) など、各ベンダーが提供している仮想インフラに関するドキュメントを参照してください。