リンクされたスキャナー

「リンクされたスキャナー」とは、お客様がデプロイし、管理し、Tenable Vulnerability Management にリンクした、オンプレミスのスキャンインフラを指します。クラウドスキャナー (Tenable が管理) とは異なり、リンクされたスキャナーを使えば、所属組織のファイヤーウォール、安全なエンクレーブ、そしてエアギャップされたネットワーク内にある資産をスキャンできます。

利用可能なスキャナータイプ

Tenable Vulnerability Management は、リンクされたスキャナーの 3 つの異なるタイプをサポートします。セキュリティ保護したいセグメントの資産タイプとネットワーク制約に基づいて、スキャナーを選択してください。

スキャナータイプ	情報
Tenable Nessusスキャナー (アクティブネットワークスキャン) このスキャナーはアクティブに動作します。ターゲットにパケットを送信し、オープンポート、サービス、脆弱性を特定します。	最適な用途 — 従来の IT インフラ (サーバー、ワークステーション、ネットワークデバイス)。ネットワーク要件 — ターゲット資産に標準ネットワークで到達できること (TCP/IP) これは最も一般的なスキャナーです。ほとんどの脆弱性評価の主要エンジンとして機能します。
Tenable Network Monitor (NNM) (パッシブモニタリング) このスキャナーはパッシブモードで動作します。Tenable Network Monitor は、ネットワークトラフィックパケットをリアルタイムで検査します。このスキャナーは資産にパケットを送信しないため、機密性の高い環境でも安全です。	最適な用途 — 継続的なモニタリング (新しい資産がネットワークに参加したときにこれを検出する)、機密性の高いシステム (アクティブにスキャンした場合に障害が発生する可能性のあるデバイス)、暗号化されたトラフィック (SSL/TLS のバージョンの識別や期限切れの証明書を特定する)。ネットワーク要件 — ネットワークトラフィックのコピーをスキャナーにフィードするには、SPAN ポート、ミラーポート、またはネットワーク TAP が必要です。トラフィックフィードのない標準サーバーに NNM をインストールすると、スキャナーはデータを収集しません。
Tenable Web App Scanning (アプリケーションレイヤー) このスキャナーは、アプリケーションをクロールして動作します。Tenable Nessus (ウェブサイトを実行しているサーバーをチェック) とは異なり、Tenable Web App Scanning はウェブアプリケーション自体にログインして、コード、フォーム、ロジックをテストします。	最適な用途 — 動的アプリケーションセキュリティテスト (DAST) を必須としている最新のウェブアプリケーション (HTML5、AJAX、SPA)。ネットワーク要件 - ウェブアプリケーションへの HTTP または HTTPS アクセス。

スキャナータイプ

情報

Tenable Nessusスキャナー (アクティブネットワークスキャン)

このスキャナーはアクティブに動作します。ターゲットにパケットを送信し、オープンポート、サービス、脆弱性を特定します。

最適な用途 — 従来の IT インフラ (サーバー、ワークステーション、ネットワークデバイス)。
ネットワーク要件 — ターゲット資産に標準ネットワークで到達できること (TCP/IP)
これは最も一般的なスキャナーです。ほとんどの脆弱性評価の主要エンジンとして機能します。

Tenable Network Monitor (NNM) (パッシブモニタリング)

このスキャナーはパッシブモードで動作します。Tenable Network Monitor は、ネットワークトラフィックパケットをリアルタイムで検査します。このスキャナーは資産にパケットを送信しないため、機密性の高い環境でも安全です。

最適な用途 — 継続的なモニタリング (新しい資産がネットワークに参加したときにこれを検出する)、機密性の高いシステム (アクティブにスキャンした場合に障害が発生する可能性のあるデバイス)、暗号化されたトラフィック (SSL/TLS のバージョンの識別や期限切れの証明書を特定する)。
ネットワーク要件 — ネットワークトラフィックのコピーをスキャナーにフィードするには、SPAN ポート、ミラーポート、またはネットワーク TAP が必要です。トラフィックフィードのない標準サーバーに NNM をインストールすると、スキャナーはデータを収集しません。

Tenable Web App Scanning (アプリケーションレイヤー)

このスキャナーは、アプリケーションをクロールして動作します。Tenable Nessus (ウェブサイトを実行しているサーバーをチェック) とは異なり、Tenable Web App Scanning はウェブアプリケーション自体にログインして、コード、フォーム、ロジックをテストします。

最適な用途 — 動的アプリケーションセキュリティテスト (DAST) を必須としている最新のウェブアプリケーション (HTML5、AJAX、SPA)。
ネットワーク要件 - ウェブアプリケーションへの HTTP または HTTPS アクセス。

デプロイメントオプション: Tenable Core

デプロイメントを簡素化するために、Tenable は Tenable Core を提供しています。これは、強化および事前設定されたオペレーティングシステム (Oracle Linux ベース) で、これらのスキャナーがプリインストールされた状態で付属しています。

アプライアンスアプローチ — それぞれで Linux サーバーをプロビジョニングして Tenable Nessus RPM をインストールするのではなく、「Tenable Core + Tenable Nessus」仮想マシンイメージをデプロイします。
セキュリティ — Tenable Core は、Center for Internet Security (CIS) ベンチマークに従って強化されています。これにより、オペレーティングシステム管理者のメンテナンスの負荷が軽減されます。

スケーリングおよび管理

スキャナーグループ (ロードバランシング) — 大規模環境では、個々の Tenable Nessus スキャナーにスキャンを割り当てることは避けてください。代わりに、スキャナーをスキャナーグループにまとめて編成します。スキャンをグループに割り当てると、Tenable Vulnerability Management が自動的にそのグループ内で利用可能なすべてのスキャナーの負荷を自動的に分散させ、スキャン時間が大幅に短縮されます。
スキャナープロファイル (設定) — スキャナープロファイルを使用して、スキャナーフリート全体の設定を標準化します。
リンクキー — すべてのリンクされたスキャナーには、特定のクラウドインスタンスで認証するためのリンクキーが必要です。このキーは、オンプレミスインフラと Tenable プラットフォーム間のブリッジとして機能します。

リンクされたスキャナーを Tenable Vulnerability Management のスキャンで使用する前に、以下を行う必要があります。

該当する Tenable 製品をセンサーまたはスキャンするホストにインストールします。

スキャナータイプ	関連ドキュメント
Tenable Nessus	環境 Tenable NessusをTenable Nessus ユーザーガイドにインストールする Tenable Core ユーザーガイドのTenable Core + Tenable Nessus のデプロイまたはインストール注意: Tenable Nessus スキャナーが複数の NIC / インターフェースを持っている場合、スキャナーに対して複数の IPv4/IPv6 アドレスが表示される場合があります。
Tenable Network Monitor	環境 Tenable Network MonitorをTenable Network Monitor ユーザーガイドにインストールする Tenable Core ユーザーガイドのTenable Container Security + Tenable Network Monitor のデプロイまたはインストール
Tenable Web App Scanning	環境 Tenable Core ユーザーガイドの Tenable Core + Tenable Web App Scanning のデプロイまたはインストール

スキャナータイプ