考慮事項
スキャン設定は脆弱性管理のスキャン時間とパフォーマンスに重要な役割を果たしますが、他の変数がスキャン時間とパフォーマンスに影響を与える可能性があります。次の表は、スキャン時間とパフォーマンスを改善しようとする際に考慮すべき各変数を説明しています。
| 変数 | スキャン時間への影響 | 影響の説明 |
|---|---|---|
| スキャン設定 | 高 |
スキャン設定により、スキャンの深度が決まります。一般に、スキャンの深度が深くなると、スキャン全体にかかる時間も長くなります。スキャンの深度を計画する際は、次のことを考慮してください。
Tenable 提供のテンプレートを使用して、ターゲットを絞ったチェックと包括的なチェックの両方を実行できます。カスタムポリシーを作成して、設定可能なすべてのポリシー設定をカスタマイズすることもできます。 |
| 利用可能なスキャナーリソース | 高 |
ネットワークスキャンで同時に評価できる IP アドレスの数は、次の 2 つの要素に大きく依存します。
これらのいずれかまたは両方の要素を増やすことが、同時に行われる評価の速度および全体のスキャン時間を改善するための一番の早道です。しかし、大規模エンタープライズネットワークには多くの場合、これらのリソースをある最大値以上に増やすことを妨げるインフラまたは技術上の制約があります。Nessus スキャナーが、可能な限りハードウェア要件を満たすようにしてください。最小要件を超えると、スキャナーはより多くのターゲットをより速く評価できます。 注意: 一部のクラウドスキャナー設定は変更できません。 |
| 評価のタイプ | 中 |
環境内にある資産を評価するために利用できるさまざまなオプションがあります。正しいスキャン設定は環境によって異なります。所属している企業の資産または環境に最も効率的なスキャン設定を構築してください。例
|
| 稼働ホストの数 | 中 |
稼働していないホストのスキャンは、稼働しているホストのスキャンよりも時間がかかりません。関連するホストの数が少ない IP アドレスの分布は、ホストの数が多い IP アドレスの分布よりもスキャン時間が短くなります。 特定のスキャンジョブのユースケースに応じて、IP の全範囲をスキャンするか、特定の IP をターゲットにするかを選択できます。詳細については、一般を参照してください。 |
| ターゲット設定 | 中 | ネットワークサービスがほとんど公開されていないロックダウンされたシステムのスキャンは、複雑なターゲットの設定に比べて時間がかかりません。たとえば、ウェブサーバー、データベース、ホスト侵入防止ソフトを搭載した Windows サーバーは、Windows 11 ワークステーションよりもスキャンに時間がかかります。 |
| ターゲットとスキャナーの距離 | 中 |
Tenable では、スキャナーをターゲットの近くに配置し、最小のレイテンシで接続することを推奨しています (詳細については、次の Tenable ブログ記事を参照してください)。レイテンシは、スキャナーとそのターゲットとの間で交換されるすべてのパケットに付加的に影響します。ネットワークレイテンシと同時実行のプラグインチェックが、最も大きな影響を与えることが多いです。 例
|
| 曜日と時間 | 低 | 多くの環境では、インフラの負荷が高くなる期間があります。これらの時間帯を外して評価をスケジュールすると、スキャンのパフォーマンスが向上する場合があります。 |
|
ターゲットとなるリソース |
低 | スキャンターゲットに利用可能なリソースも、スキャン時間に影響を与える可能性があります。一般公開されているシステム (負荷のあるシステム) の方が、利用されていないバックアップシステムよりも、スキャンに必要な時間は長くなります。 |