ネットワークスキャンのカバレッジ

関連記事: 一般要件ガイドTenable Security Center のハードウェア要件ライセンス要件

ほとんどの企業では、ネットワーク上に数多くのテクノロジーがあるため、ネットワークにある資産の全容 (および総数) を掴むことが難しくなっています。お客様のネットワークにも、多様なハードウェア、オペレーティングシステム、ソフトウェア、およびインフラ用途の資産が含まれているかもしれません。

Tenable Security Center は主として IP アドレスベースのツールです。Tenable Security Center のデータ、スキャン、クエリ、およびレポートの多くは、資産の IP アドレスに基づいています。ネットワーク上の資産の IP アドレス数は、ネットワークサイズとライセンス付与を議論する際の主要なデータの尺度となっています。

Tenable Security Center を初めてご使用になる場合は、現在ネットワーク上で追跡している資産よりも多くの資産に対応できるように、Tenable Security Center を展開することを検討してください。別の製品からの資産インベントリがある場合、これまでに確認されていない資産 (たとえば未知のシステム、追跡されていないシステム、複数の IP アドレスを使用中のシステム) を考慮するために、Tenable では通常、合計の資産数を 20%~30% 増加させることを推奨しています。正確な増加率はさまざまですが、ネットワークサイズを見積もる上で、まずは 20~30% とするのが良いでしょう。

ヒント: 検出スキャン (たとえば、ホスト検出テンプレートで設定されたスキャンや、検出モードの Tenable Nessus Network Monitor インスタンス) を実行して、実際の IP アドレス数をより正確に推定することもできます。

Tenable Security Center インスタンスの設定

ネットワークサイズを概算した後、Tenable Security Center の単一のインスタンスは適切に展開およびスケーリングされた場合に、150,000 個~200,000 個の IP アドレスに対応できることに留意してください。

階層化されたリモートリポジトリ設定では、リモートリポジトリを使用して複数の Tenable Security Center インスタンス間でデータを共有します。

  • 100,000 を超えるホストまたは複数の Tenable Security Center コンソールをサポートする環境では、Tenable は、Tenable 環境に関する付加的な運用インサイトを提供するように Tenable Security Center Director を設定することを推奨しています。

  • 100,000 個~ 249,999 個のホストに対応する場合、Tenable では階層化されたリモートリポジトリ設定を推奨しています。
  • 250,000 個以上のホストに対応する場合は、Tenable では階層化されたリモートリポジトリ設定が必要です。

階層化された Tenable Security Center インスタンスは、Tenable Security Center デプロイメント全体の中で非公式な役割を果たします。Tenable では、最低 1 つの指定されたレポート用の Tenable Security Center と、ネットワーク上のホスト 100,000 個~ 150,000 個ごとに 1 つの追加 Tenable Security Center インスタンスを推奨しています。

詳細は、階層化されたデプロイメントを参照してください。

アクティブスキャン

アクティブスキャンを実行する場合、Tenable Nessus スキャナーのデプロイメントは、お客様のネットワークアーキテクチャ独自のニーズに応えられるよう、柔軟性を持った設計となっていることに留意してください。さまざまな方法で、Tenable Nessus のカバレッジを最適化することができます。たとえば、以下の設定が可能です。

  • IP アドレス 50 個を含む遠隔地の低帯域ネットワークエリアに対応する 1 つのスキャンゾーン専用の 1 つのスキャナー
  • IP アドレス 50,000 個を含むフラットなネットワークエリアに対応する多数のスキャンゾーン専用の 10 個のスキャナー

Tenable では、お客様のネットワークアーキテクチャ独自のニーズに適合するよう、Tenable Nessus スキャナーのデプロイメントをカスタマイズすることを推奨しています。詳細は、Tenable Nessus ユーザーガイドデプロイメント時の注意点を参照してください。

スキャナーの配置に関する詳細は、アセスメントスキャンの方法を参照してください。