セキュリティ

関連記事: ユーザーアクセス (LDAP 認証証明書認証SAML 認証WebSealを含む) と Tenable Security Center ユーザーガイド暗号化強度

Tenable Security Center のセキュリティ機能と考慮事項に関して、以下の情報を確認してください。

Tenable Security Center

基本的に、Tenable Security Center は Apache により提供される、PHP で記述されたウェブアプリケーションです。ユーザーインターフェースを安全にする制御は導入されていますが、Tenable では Tenable Security Center を安全な内部ネットワーク上に展開することを推奨しています。高セキュリティ環境では、承認されたネットワークおよびシステムのみにインターフェースを制限することをお勧めします。詳細は、ポート要件を参照してください。

ユーザーの視点から見ると、 Tenable Security Center はユーザーデータのやり取りおよび職務の分離に関して、ロールベースのアクセス制御モデルに対応しています。これにより、組織の脆弱性データを公表することなく、アプリケーションの管理者がタスク管理全体を制御することが可能になります。ユーザーは、ローカル認証、LDAP/AD 認証、証明書 / スマートカード認証、SAML 認証、および WebSeal 認証といったさまざまな方法で、Tenable Security Center のユーザー認証を行うことができます。ユーザー認証を含む、すべてのユーザーインターフェースによる対話は、HTTPS を介して行われます。

デフォルトの Tenable Security Center HTTPS 証明書をカスタマイズすることで、企業の要求に適合させることができます。

Tenable Nessus および Tenable Nessus Manager

ネットワークインターフェースの観点から見ると、Tenable Nessus は運用上、Tenable Security Center への接続のみを必要とします。従って、インターフェースのアクセスを、Tenable Security Center サーバーのみに制限することをお勧めします。アクセスを制限する前に、次について考慮してください。

  • セットアップまたはトラブルシューティングのため、Tenable Nessus へのユーザーインターフェースによるアクセスが必要となる場合があります。
  • Tenable Nessus Manager の運用には、ユーザーインターフェースのアクセスが必要です。

Tenable Security Center に接続すると、Tenable Nessus はいかなる脆弱性データや認証情報データも保存しません。Tenable Nessus はスキャンを実行し、HTTPS 接続を使用してスキャンデータを Tenable Security Center に送信します。その後、Tenable Nessus はスキャンデータを削除します。

Tenable Security Center とともに Tenable Nessus Agents を使用している場合、脆弱性データは Tenable Nessus Manager または Tenable Vulnerability Management に保存されます。

データストレージの暗号化

脆弱性データやアプリケーションデータは暗号化されませんが、認証情報は暗号化された状態で Tenable Security Center サーバーに保存されます。Tenable Security CenterPAM ソリューションとも統合しており、ネットワークスキャン中に Tenable Nessus が一元化されたパスワードストアにアクセスできるようになっています。

脆弱性データまたはバックアップデータに対する保存データの暗号化を企業で必要とする場合、Tenable ではハードウェアレベルのディスク暗号化を推奨しています。Tenable サポート では、ハードウェアレベルのディスク暗号化に対する支援は行っていません。

通信の暗号化

Tenable Security Center では、ネットワークを介する通信はすべて暗号化されます。これには、ユーザーインターフェースや API を使用したユーザーとの対話だけでなく、スキャナーの通信および Tenable との通信のすべてが含まれます。これらの暗号化をカスタマイズして、企業に特有のニーズに対応することができます。

デフォルトではTenable Nessus はターゲットとの認証に暗号化されたプロトコルを使用しますが、このトラフィックの安全性は、ターゲットが認証用にサポートするプロトコルに基づきます。

製品のアップグレード

Tenable では、ほとんどの大規模環境に対して、Tenable 製品の最新バージョンによる機能とセキュリティのアップデートをご活用頂くために、Tenable 製品の四半期ごとの更新を推奨しています。

さらに、次のことが可能です。