ハードウェア要件

企業ネットワークでは、そのパフォーマンス、容量、プロトコル、アクティビティが多岐にわたります。Tenable Nessus のデプロイメントにあたり検討すべきリソース要件には、ネットワーク理論速度、ネットワークの規模、Tenable Nessus の設定などがあります。

以下の推奨事項は、最小ハードウェア割り当てのガイドラインです。特定のタイプのスキャンでは、より多くのリソースが使用されます。複雑なスキャン、特に認証情報を使用するスキャンを実行する場合は、さらなるディスク容量、メモリ、処理能力が必要になることがあります。

ヒント: スキャンパフォーマンスの最大化に関する情報やスキャン設定のヒントについては、Tenable Nessus Scan Tuning Guide (スキャン調整ガイド) を参照してください。

注意: Linux 環境では、ディスク容量要件が /opt フォルダーに適用されます。

注意: 以下のセクションに記載されている推奨最小ディスク容量に加えて、Tenable Nessus ログファイルを保存するために所属組織で必要な追加のディスク容量を考慮してください。デフォルトでは、nessusd.dump と nessusd.messages はそれぞれ最大 50 GB のログファイルを保存できますが、所属組織のニーズに応じてこのサイズを増減することができます。詳細については、Tenable Nessus ユーザーガイドのログの詳細設定の dumpfile_max_files、dumpfile_max_size、logfile_max_files、logfile_max_size の設定を参照してください。

Tenable Nessus スキャナーと Tenable Nessus Professional

次の表は、Tenable Nessus スキャナーと Tenable Nessus Professional のハードウェア要件を示しています。

シナリオ	ハードウェアの最小要件
スキャンあたり最大 50,000 台のホストをスキャンする場合	CPU — 2 GHz コア x 4 メモリ — 4 GB RAM (8 GB RAM 推奨) ディスク容量 — 30 GB (ホストオペレーティングシステムで使用する容量は含まれていません) 注意: 使用状況 (スキャン結果、プラグインアップデート、ログなど) によって必要なディスク容量は次第に増加します。
スキャンあたり 50,000 台以上のホストをスキャンする場合	CPU — 2 GHz コア x 8 メモリ — 8 GB RAM (16 GB RAM 推奨) ディスク容量 — 30 GB (ホストオペレーティングシステムで使用する容量は含まれていません) 注意: 使用状況 (スキャン結果、プラグインアップデート、ログなど) によって必要なディスク容量は次第に増加します。

シナリオ

ハードウェアの最小要件

スキャンあたり最大 50,000 台のホストをスキャンする場合

CPU — 2 GHz コア x 4

メモリ — 4 GB RAM (8 GB RAM 推奨)

ディスク容量 — 30 GB (ホストオペレーティングシステムで使用する容量は含まれていません)

注意: 使用状況 (スキャン結果、プラグインアップデート、ログなど) によって必要なディスク容量は次第に増加します。

スキャンあたり 50,000 台以上のホストをスキャンする場合

CPU — 2 GHz コア x 8

メモリ — 8 GB RAM (16 GB RAM 推奨)

ディスク容量 — 30 GB (ホストオペレーティングシステムで使用する容量は含まれていません)

注意: 使用状況 (スキャン結果、プラグインアップデート、ログなど) によって必要なディスク容量は次第に増加します。

Tenable Nessus Manager

次の表は、Tenable Nessus Manager のハードウェア要件を示しています。

注意: Nessus Manager クラスタリングのハードウェア要件を表示するには、クラスタリングのシステム要件を参照してください。

シナリオ	ハードウェアの最小要件
0～10,000 のエージェントがある Tenable Nessus Manager	CPU — 2 GHz コア x 4 メモリ — 16 GB RAM ディスク容量 — トリガーされるエージェントスキャンのある環境の場合 — 5 MB x エージェント数 x (Tenable Nessus Manager 経由でスキャンを開始する場合は 7 日間でエージェントがトリガーされる回数または Tenable Security Center 経由でスキャンを開始する場合は 2 日間でエージェントがトリガーされる回数) + 500 MB たとえば、次のようになります。スタンドアロンの Tenable Nessus Manager が 1,100 のエージェントで毎日スキャンする場合、必要なディスク容量は 5 MB x 1,100 x 7 + 500 MB = 39,000 MB (39 GB) Tenable Security Center が管理する Tenable Nessus Manager が 1,100 のエージェントで毎日スキャンする場合、必要なディスク容量は 5 MB x 1,100 x 2 + 500 MB = 11,500 MB (11.5 GB) トリガーされるエージェントスキャンのない環境の場合 — 同時スキャン 5,000 エージェントあたり 5 GB 注意: 時の経過とともに、スキャン結果とプラグインアップデートに、より多くのディスク容量が必要になります。
10,001～20,000 のエージェントがある Tenable Nessus Manager	CPU — 2 GHz コア x 8 メモリ — 32 GB RAM ディスク容量 — トリガーされるエージェントスキャンのある環境の場合 — 5 MB x エージェント数 x (Tenable Nessus Manager 経由でスキャンを開始する場合は 7 日間でエージェントがトリガーされる回数または Tenable Security Center 経由でスキャンを開始する場合は 2 日間でエージェントがトリガーされる回数) + 500 MB たとえば、次のようになります。スタンドアロンの Tenable Nessus Manager が 15,000 のエージェントで毎日スキャンする場合、必要なディスク容量は 5 MB x 15,000 x 7 + 500 MB = 525,500 MB (525.5 GB) Tenable Security Center が管理する Tenable Nessus Manager が 15,000 のエージェントで毎日スキャンする場合、必要なディスク容量は 5 MB x 15,000 x 2 + 500 MB = 150,500 MB (150.5 GB) トリガーされるエージェントスキャンのない環境の場合 — 同時スキャン 5,000 エージェントあたり 5 GB 注意: 時の経過とともに、スキャン結果とプラグインアップデートに、より多くのディスク容量が必要になります。デプロイメントの規模が大きい場合は、Tenable の担当者にご連絡ください。

シナリオ

ハードウェアの最小要件

0～10,000 のエージェントがある Tenable Nessus Manager

CPU — 2 GHz コア x 4

メモリ — 16 GB RAM

ディスク容量 —

トリガーされるエージェントスキャンのある環境の場合 — 5 MB x エージェント数 x (Tenable Nessus Manager 経由でスキャンを開始する場合は 7 日間でエージェントがトリガーされる回数または Tenable Security Center 経由でスキャンを開始する場合は 2 日間でエージェントがトリガーされる回数) + 500 MB

たとえば、次のようになります。
- スタンドアロンの Tenable Nessus Manager が 1,100 のエージェントで毎日スキャンする場合、必要なディスク容量は 5 MB x 1,100 x 7 + 500 MB = 39,000 MB (39 GB)
- Tenable Security Center が管理する Tenable Nessus Manager が 1,100 のエージェントで毎日スキャンする場合、必要なディスク容量は 5 MB x 1,100 x 2 + 500 MB = 11,500 MB (11.5 GB)
トリガーされるエージェントスキャンのない環境の場合 — 同時スキャン 5,000 エージェントあたり 5 GB

注意: 時の経過とともに、スキャン結果とプラグインアップデートに、より多くのディスク容量が必要になります。

10,001～20,000 のエージェントがある Tenable Nessus Manager

CPU — 2 GHz コア x 8

メモリ — 32 GB RAM

ディスク容量 —

トリガーされるエージェントスキャンのある環境の場合 — 5 MB x エージェント数 x (Tenable Nessus Manager 経由でスキャンを開始する場合は 7 日間でエージェントがトリガーされる回数または Tenable Security Center 経由でスキャンを開始する場合は 2 日間でエージェントがトリガーされる回数) + 500 MB

たとえば、次のようになります。
- スタンドアロンの Tenable Nessus Manager が 15,000 のエージェントで毎日スキャンする場合、必要なディスク容量は 5 MB x 15,000 x 7 + 500 MB = 525,500 MB (525.5 GB)
- Tenable Security Center が管理する Tenable Nessus Manager が 15,000 のエージェントで毎日スキャンする場合、必要なディスク容量は 5 MB x 15,000 x 2 + 500 MB = 150,500 MB (150.5 GB)
トリガーされるエージェントスキャンのない環境の場合 — 同時スキャン 5,000 エージェントあたり 5 GB

注意:

時の経過とともに、スキャン結果とプラグインアップデートに、より多くのディスク容量が必要になります。
デプロイメントの規模が大きい場合は、Tenable の担当者にご連絡ください。

ウェブアプリケーションスキャンが有効な Tenable Nessus

次の表は、Tenable Security Center でウェブアプリケーションスキャンが有効にされた Tenable Nessus Expert および Tenable Nessus スキャナーのハードウェア要件を示しています。

ハードウェア	最小要件
プロセッサー	2 GHz コア x 8 以上
RAM	8 GB 以上 Tenable では、最適なパフォーマンスを実現するため 16 GB RAM の使用を推奨しています。注意: 8 GB 以上のシステム RAM に加えて、8 GB 以上のメモリ制限で Docker をデプロイするように設定する必要があります。詳細は、Docker ドキュメントを参照してください。
ディスク容量	40 GB 以上 (ホストオペレーティングシステムで使用する容量は含まれていません) 全体的な使用状況 (スキャン結果、プラグイン更新、ログなど) によって必要なディスク容量は次第に増加します。

ハードウェア

最小要件

プロセッサー

2 GHz コア x 8 以上

RAM

8 GB 以上

Tenable では、最適なパフォーマンスを実現するため 16 GB RAM の使用を推奨しています。

注意: 8 GB 以上のシステム RAM に加えて、8 GB 以上のメモリ制限で Docker をデプロイするように設定する必要があります。詳細は、Docker ドキュメントを参照してください。

ディスク容量

40 GB 以上 (ホストオペレーティングシステムで使用する容量は含まれていません)

全体的な使用状況 (スキャン結果、プラグイン更新、ログなど) によって必要なディスク容量は次第に増加します。

ストレージ要件

Tenable では、Tenable Nessus スキャナーが正常に動作するために、最低 5,000 MB の一時的なスペースを確保することを推奨しています。

Tenable は、仮想化されていないホストの場合、Tenable Nessus スキャナーと Tenable Nessus Manager をダイレクトアタッチストレージ (DAS) デバイスにインストールすることを推奨しています。仮想ホストの場合、Tenable は、ストレージのレイテンシが 10 ミリ秒以下のストレージエリアネットワーク (SAN) に Tenable Nessus Manager をインストールすることを推奨しています。

Tenable は、NFS などのネットワークファイルシステムを含む、ネットワークアタッチストレージ (NAS) への Tenable Nessus Manager のインストールをサポートしていません。

注意: Tenable Nessus は CPU 負荷の高いアプリケーションです。Tenable Nessus を仮想化されたインフラにデプロイする場合、オーバーサブスクライブ状態のリソース (特に CPU) を利用しようとするような方法で Tenable Nessus を実行しないように注意してください。仮想インフラのリソース割当を最適化するためのガイダンスについては、各ベンダーが提供している仮想インフラに関するドキュメントを参照してください。

NIC 要件

Tenable はネットワークインターフェースコントローラー (NIC) と Tenable Nessus の互換性を確保するために、少なくとも以下の設定を行うことを推奨しています。

NIC チームを無効にする、または 1 つの NIC を Tenable Nessus に割り当てる
NIC の IPv6 トンネリングを無効にする
Tenable Nessus と NIC を共有するパケットキャプチャアプリケーションを無効にする
他の Docker コンテナと NIC を共有している Docker コンテナに Tenable Nessus をデプロイしないようにする

他の NIC の設定が Tenable Nessus と互換性があるかどうかを確認したい場合は、Tenable サポートにお問い合わせください。

仮想マシン

Tenable Nessus は、同じ要件を満たしている仮想マシンにもインストールできます。仮想マシンがネットワークアドレス変換 (NAT) を使用してネットワークにアクセスしている場合、Tenable Nessus の脆弱性チェック、ホスト列挙、オペレーティングシステムの識別の大部分が悪影響を受けます。

注意: 任意の物理ホストで実行できる仮想 Tenable Nessus スキャナーは 1 つだけです。Tenable Nessus は、低レベルのネットワーク操作に依存しており、ホストのネットワークインターフェースコントローラー (NIC) へのフルアクセス権を必要とします。仮想環境 (Hyper-V、Docker など) で、複数の仮想化された Tenable Nessus スキャナーが 1 つの物理 NIC を共有しようとすると、スキャナーが不適切に動作したり、ホストが不安定になったりする可能性があります。