ライセンス要件

このトピックでは、Tenable Nessus のライセンシングの方法を説明し、その機能を一覧表示します。

重要: Tenable 製品を購入するには、Tenable の担当者にお問い合わせください。

Tenable Nessus のライセンシング

Tenable Nessus を Tenable Security Center で管理することも、スタンドアロンのサブスクリプション製品として実行することもできます。サブスクリプションを購入するには、Tenable のウェブサイトにアクセスするか、Tenable パートナーにご連絡ください。

Tenable Nessus には次の 2 つのバージョンがあります。

Tenable Nessus Professional — 1 つのサブスクリプション価格。

Tenable Nessus Expert — サブスクリプション価格に加え、90 日のローリング期間ごとに 5 つを超えるウェブアプリケーションスキャンまたは外部アタックサーフェススキャン (EASM) のドメインについては追加料金が発生します。

プラグインフィードアクティベーションコード

Tenable Nessus を管理する場所では、プラグインフィードアクティベーションコードが必要になります。このコードは、ライセンスが付与されているバージョンを識別し、該当する場合は、スキャンできる IP アドレスの数、リンクできるリモートスキャナーの数、Tenable Nessus Manager にリンクできる Tenable Agents の数も示します。このコードを入力する場所は、Tenable Nessus をどのように管理しているかによって異なります。

Tenable Nessus サブスクリプション — アクティベーションコードを管理するの説明に従って、Tenable Nessus でアクティベーションコードを管理します。

ヒント: Tenable Nessus をオフラインで設定するには、Tenable Nessus をオフラインで管理するを参照してください。
Tenable Security Center での Tenable Nessus — アクティベーションコード (およびプラグインの更新) を Tenable Security Center で管理します。Tenable Nessus を登録する場合は、Tenable Security Center の前に起動し、[Managed by SecurityCenter] (SecurityCenter による管理) を選択します。詳細については、Tenable Security Center ユーザーガイドの新しいライセンスを適用するを参照してください。

Tenable Nessus を Tenable Vulnerability Managementで管理する

Tenable Vulnerability Management を使用して Tenable Nessus スキャナーを管理している場合、プラグインとソフトウェアの更新は Tenable Vulnerability Management から管理します。詳細は、Tenable Nessus ユーザーガイドの Tenable Nessus プラグインとソフトウェアの更新を参照してください。

Tenable Vulnerability Management には、無制限の Tenable Nessus スキャナーをデフォルトのコンポーネントとしてリンクする機能があります。

Tenable Vulnerability Management ライセンスの詳細については、Tenable ライセンスガイドの Tenable Vulnerability Management ライセンスを参照してください。

Tenable Nessus を Tenable Security Centerで管理する

Tenable Security Center を使用して Tenable Nessus スキャナーを管理している場合、アクティベーションコードとプラグインの更新は Tenable Security Center から管理します。詳細は、Tenable Nessus ユーザーガイドの Tenable Nessus プラグインとソフトウェアの更新を参照してください。

Tenable Security Center と通信する前に Tenable Nessus を起動する必要がありますが、通常、有効なアクティベーションコードとプラグインがないと起動しません。この要件を無視して Tenable Nessus を起動させ、Tenable Security Center から情報を取得できるようにするには、スキャナーを登録するときに [Managed by SecurityCenter] (SecurityCenterによる管理) を選択します。

Tenable Security Center ライセンスの詳細については、Tenable ライセンスガイドの Tenable Security Center ライセンスを参照してください。

Tenable Nessus のバージョン

Tenable Nessus Professional および Tenable Nessus Expert には次の機能があります。

機能	Tenable Nessus Professional	Tenable Nessus Expert
Nessus Live Results	〇	〇
脆弱性診断	〇	〇
コンプライアンススキャン	〇	〇
動的アプリケーションセキュリティテスト (DAST) ウェブアプリケーションスキャン	✕	90 日のローリング期間ごとに 5 つのウェブアプリケーション (必要に応じて追加購入)
外部アタックサーフェススキャン	✕	90 日のローリング期間ごとに 5 つのドメイン (必要に応じて追加購入)
インフラのコード化のスキャン	✕	〇

注意: ウェブアプリケーションスキャンの場合、Tenable Nessus Expert は FQDN とポートによってライセンスを追跡します。スキャンされた各 URL は、最終スキャン日から 90 日のローリング期間に 1 つのライセンスを消費します。ターゲットが 90 日間スキャンされなかった場合にのみ、ライセンスは自動的に解放されます。ライセンスを早期に解放するためにスキャンデータを手動で削除することはできません。