無料版もある脆弱性診断ツール「Nessus」とは? その歴史と機能使える脆弱性診断ツール5選【第1回】

「脆弱性診断」ツールは、システムに潜む脆弱性のあぶり出しに効力を発揮する。主な脆弱性ツールのうち、「Nessus」を取り上げる。

2023年01月19日 10時00分 公開
[Karen ScarfoneTechTarget]

関連キーワード

脆弱性 | セキュリティ


 「脆弱(ぜいじゃく)性診断」ツールは、企業のシステムに潜む脆弱性を検索、発見するためのツールだ。脆弱性診断ツールは、ソフトウェアにどのような脆弱性があるかを探ったり、社内LANに接続する機器の開放ポートを特定する「ポートスキャン」を実行したりする。

 脆弱性診断ツールは進化を重ねてきており、さまざまなベンダーが脆弱性診断ツールを提供している。5つの代表的な脆弱性診断ツールを紹介しよう。

1.Nessus

 1つ目は、1998年にルノー・ディレーソン氏が開発した「Nessus」だ。ディレーソン氏は後にセキュリティベンダーTenable Network Securityを設立。同社がNessusの保守を引き継いだ。

 登場当時、Nessusは無償の脆弱性診断ツールだった。原稿執筆時点では、TenableはNessusの無償版として「Nessus Essentials」を提供している。有償版の「Nessus Professional」「Nessus Expert」は、クラウドサービスやIoT(モノのインターネット)デバイスなど、さまざまな機器で稼働するソフトウェアのバージョンを特定したり、脆弱または不正な設定を発見したりするのに役立つ。

 Nessusは幅広い機器を検査でき、専用のプラグインで機能を強化、カスタマイズできる。


 第2回は、2つ目と3つ目の脆弱性診断ツールを紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news071.jpg

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...

news067.jpg

ボストン コンサルティング平井陽一朗氏が語る 日本企業のイノベーションを阻む「5つの壁」
企業の変革を阻む5つの壁とそれを乗り越える鍵はどこにあるのか。オンラインマーケットプ...

news175.jpg

日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...