アセスメントスキャンの方法

関連記事: Tenable Security Center ユーザーガイドのスキャンの概要

資産の評価には主に、アクティブネットワークスキャンとエージェントスキャンの 2 つの方法があります。

• アクティブ — Tenable Nessus または Tenable Vulnerability Management スキャナーを使用して、定義されたネットワークとターゲットを評価し、スキャンデータを Tenable Security Center に送信します
• エージェント — エンドポイントにインストールされた軽量エージェントを使用して、Tenable Nessus Manager または Tenable Vulnerability Management にスキャンデータを送信します

各タイプの利点と制限については、Tenable Nessus Agent デプロイメントとユーザーガイド の利点と制限を参照してください。

ターゲットに応じて、アセスメントスキャンの方法を選択します。完全に対応し、企業のリスクを適切に評価するためには、必要に応じて両方の方法 (異なるターゲットタイプを異なる方法でスキャン) を実行します。

例

エージェントスキャンは、ネットワーク上に稀にしか存在しない (あるいは複数のネットワークの間を移ってゆく) システムに適しています。Tenable Nessus Agents はどこからでもレポートすることができ、想定されるネットワーク内に留まる必要はありません。

アクティブネットワークスキャンは、データセンターに接続されているシステムを評価するために、ほとんどの環境に適しています。これらのシステムには通常、多くのリッスンしているネットワークサービスがあり、常に実行中です。ネットワークベースのアセスメントスキャンは、各サービスを個別に評価し、システムが高負荷で利用されていない特定の時間にスケジュールすることが可能です。

ヒント: その他のニーズ向けに、Tenable Security Center Continuous View は Tenable Nessus Network Monitor を介したパッシブスキャンおよび LCE を使用したイベントログ記録にも対応しています。