スキャン時間に影響を及ぼす変動要素
お客様の設定や環境には、スキャンのパフォーマンスに影響を及ぼす数多くの変動要素があります。デプロイメントを計画する際に考慮すべき、最も一般的な変動要素を下の表にまとめます。
ヒント: Tenable は、Professional Services に連絡して、Tenable Security Center の大規模デプロイメントを成功させるための共同設計を行うことを推奨します。
| 変数 | 影響 |
|---|---|
|
同時に行われる評価の割合 |
同時に評価できる IP アドレスの数は、2 つの要素に左右されます。
これらの 1 つ、もしくは両方を増加させることが、同時に行われる評価の割合および全体のスキャン時間を改善するための一番の早道です。しかし、大規模エンタープライズネットワークには多くの場合、これらの値をある最大値以上に増やすことを妨げるインフラまたは技術上の制約があります。 Tenable Security Center は Tenable Nessus スキャナーにジョブをチャンクで送信し、8 個の IP スキャンセグメントがあるため、スキャンごとの同時ホストの最大数が 8 の倍数となる設定の検討をお勧めします。 注意: 実際のパフォーマンスは、ローカル環境に大きく依存します。 |
| Tenable Nessus 環境の仕様 |
Tenable Nessus スキャナーは、可能な限りハードウェア要件を満たす必要があります。 まれに、性能を落とした環境に Tenable Nessus スキャナーをインストールする必要があるかもしれません。その場合は、性能を落とした Tenable Nessus スキャナーが担当するスキャン対象を限定してください。 同様に Tenable Nessus を仮想マシン上に導入する場合、20% のパフォーマンス低下を想定して仕様を調整してください。スキャンパフォーマンスが悪化してデータの破損が発生する可能性があるため、超過利用されている、またはオーバーサブスクライブされている仮想インフラには Tenable Nessus を展開しないでください。 |
| Tenable Nessus エンジン設定 |
スキャンエンジンには、スキャンエンジンのランタイム動作を変更するために使用される、多くのパラメータがあります。これらのパラメータは、同時にスキャンできるホストの数から、並行して開くことのできる TCP セッションの数までに及びます。これらのパラメータは、お客様がエンジンのパラメータを個別に調整して、パフォーマンスを上下させることで、お使いのネットワークに適合させることができるように設計されています。 詳細は、Tenable Nessus ユーザーガイドのパフォーマンス設定を参照してください。 |
| Tenable Security Center スキャンポリシーの設定 |
スキャンポリシーの設定では、スキャンの深度が規定されます。一般に、スキャンの深度を増加させると、スキャンの実行時間も増加します。スキャン深度を検討する際は、次のことを考慮してください。
Tenable が提供するテンプレートを使用して、対象とするチェックを行うことができます。可能なポリシー設定のすべてをカスタマイズする、カスタムポリシーを作成することもできます。 |
| ターゲットとスキャナーの近接度 |
Tenable では、スキャナーをターゲットの近くに配置し、最小のレイテンシで接続することを推奨しています。レイテンシは、スキャナーとそのターゲットとの間で交換されるすべてのパケットに付加的に作用します。ネットワークレイテンシと同時実行のプラグインチェックが、最も大きな影響を与えることが多いです。 例
|
| 生きているホストの数 | 死んでいるホストのスキャンは、生きているホストのスキャンよりも時間が掛かりません。関連するホストの数が少ない IP アドレスの分布は、ホストの数が多い IP アドレスの分布よりもスキャンにかかる時間が短くなります。 |
| ターゲットとなる設定 | ネットワークサービスがほとんど公開されていないロックダウンされたシステムのスキャンは、複雑なターゲットの設定に比べて時間がかかりません。たとえば、ウェブサーバー、データベース、ホスト侵入防止ソフトを搭載した Windows サーバーは、スキャンに比較的時間がかかります。 |
| ターゲットとなるリソース |
スキャン対象で利用可能なリソースも、スキャン時間に影響を与える可能性があります。一般公開されているシステム (負荷のあるシステム) の方が、利用されていないバックアップシステムよりも、スキャンに必要な時間は長くなります。 |