センサーの選択

Tenable Vulnerability Management では、Tenable のクラウドスキャナー、Nessus スキャナー、Nessus Agents の 3 つのセンサータイプのいずれかでスキャンできます。

ネットワーク外部の資産をスキャンする必要がある場合は、クラウドスキャナーの使用を Tenable は推奨しています。クラウドスキャナーは Tenable によって管理され、企業で維持管理する必要がありません。詳細は、クラウドセンサーを参照してください。

ネットワーク内の資産は、Nessus スキャナーか Tenable Nessus Agents のいずれかでスキャンすることができます。次の表では、Nessus スキャナーと Nessus Agent によるスキャンの主な違いについて説明します。

Nessus スキャナー
長所 Tenable Nessus スキャナーはネットワーク全体をスキャンできますが、Tenable Nessus Agents は Nessus Agent がインストールされている資産のみをスキャンします。 Tenable Nessus スキャナーを使用すると、外部およびリモートのセキュリティチェックを実行できます。 Tenable Nessus Agents とは異なり、Nessus スキャナーは、ポートスキャニングなどの機能を通じて、ネットワークの「外からの視点」を提供します。認証情報を使用して設定すると、Nessus スキャナーはネットワークの「中からの視点」も提供できます。	短所 Tenable Nessus Agents とは異なり、Nessus スキャナーの認証情報は手動で更新する必要があります。そのため、企業が認証情報を適宜更新しない場合、アクセス許可とログインの問題が発生する可能性があります。通常、Nessus スキャナーでのネットワークスキャンは、Tenable Nessus Agents で個々の資産をスキャンするよりも時間がかかります。
Tenable Nessus Agents
長所 Tenable Nessus Agents はターゲット資産に直接インストールされるため、Tenable Nessus スキャナーとは異なり、管理された認証情報を必要としません。 Nessus スキャナーとは異なり、Tenable Nessus Agents の地理的な配置について心配する必要はありません。一般に、Tenable Nessus Agents で個々の資産をスキャンする方が、ネットワーク全体をスキャンするよりもはるかに高速です。エージェントはインターネットにアクセスできるため、Tenable Nessus Agents は資産データを収集して Tenable Vulnerability Management に送信できます。つまり、Tenable Nessus Agents を使用すると、企業ネットワークに接続されていない資産をスキャンできます。	短所 Tenable Nessus Agents はネットワークチェックを実行するように設計されていません。そのため、エージェントスキャンのみを実行する場合、特定のプラグイン項目はチェックできません。 Tenable Nessus Agents は、DB サーバーへのログイン、デフォルトの認証情報の試行、トラフィック関連の情報抽出など、リモート接続を必要とするセキュリティチェックを実行できません。 Tenable Nessus スキャナーとは異なり、Tenable Nessus Agent スキャンは Tenable Nessus Agent がインストールされていない資産をスキャンできません。

最終的には、環境やビジネス要件に最適なセンサーを使用することを Tenable は推奨します。多くの場合、さまざまなシステムの種類やネットワークの部分に対して、エージェントとネットワーク評価の両方を使用する必要があります。エージェントスキャンの利点と制限の詳細については、Nessus Agent ユーザーガイドの利点と制限を参照してください。