// シス担のミカタ
セキュリティテスト

Nessus ねさす

脆弱性スキャナペネトレーションテストCVETenableセキュリティ診断リスク評価
Nessusについて教えて

簡単に言うとこんな感じ!

Nessusはシステムの「健康診断ツール」だよ!サーバーやネットワーク機器に対して「ここに古いソフトが入ってる」「このパスワードは弱い」みたいなセキュリティ上の弱点(脆弱性)を自動で見つけてくれるスキャナなんだ。攻撃者より先に穴を見つけるための必需品ってこと!

Nessusとは

Nessus(ネサス)は、米Tenable社が開発・提供する世界で最も広く使われている脆弱性スキャナ(Vulnerability Scanner)のひとつです。ネットワーク上のサーバー・PC・ネットワーク機器などに対して自動的にアクセスし、「既知の脆弱性(セキュリティ上の欠陥)」「設定ミス」「古いソフトウェア」などを一気に洗い出してレポートしてくれます。

セキュリティの世界では「攻撃者の目線で自分のシステムを見る」ことが重要で、Nessusはまさにその作業を自動化したツールです。システム担当者が手作業で数百台のサーバーを個別確認するのは現実的ではありませんが、Nessusを使えば短時間でスキャンして優先度付きのリスクレポートを生成できます。

もともとはオープンソースのフリーツールでしたが、2005年以降は商用ライセンスモデルに移行。現在は個人・研究用途向けのNessus Essentials(無料版)と、企業向けのNessus Professional(有料版)、クラウド型のプラットフォームTenable.ioなどのラインナップで提供されています。

Nessusが何をチェックするか

Nessusは「プラグイン」と呼ばれる小さな検査プログラムを大量に持っており、スキャン対象に対して次のような項目を網羅的にチェックします。

チェック項目具体例
既知の脆弱性(CVELog4Shell・Heartbleed など公開済みの欠陥
ソフトウェアのバージョン古いApache・OpenSSLが入っていないか
設定ミス(Misconfiguration)デフォルトパスワードのまま・不要なポート開放
パッチ適用状況WindowsのWindows Update未適用
暗号化の弱さ古いTLSバージョン(1.0/1.1)の使用
認証の問題匿名FTPアクセス可能・SSH root直接ログイン可
コンプライアンスPCI DSSCISベンチマーク準拠チェック

CVSSスコアによる優先度付け

Nessusはひとつひとつの脆弱性に対してCVSS(共通脆弱性評価システム)スコアを付けます。スコアは0.0〜10.0で、高いほど危険です。

深刻度CVSSスコアNessusでの色
Critical(緊急)9.0〜10.0
High(高)7.0〜8.9オレンジ
Medium(中)4.0〜6.9
Low(低)0.1〜3.9
Info(情報)0.0

スキャンの種類

認証なしスキャン(外部視点)
  └─ ネットワーク越しに見えるポートや応答から推測
        ↓ 精度: 低め、でも手軽
認証ありスキャン(内部視点)
  └─ ログイン権限を与えてシステム内部を直接確認
        ↓ 精度: 高い、インストール済みパッケージも把握

歴史と背景

  • 1998年 — Renaud Deraison氏がオープンソースプロジェクトとしてNessusをリリース。当時から「誰でも使える脆弱性スキャナ」として注目を集める
  • 2000年代前半 — セキュリティ研究者・ペネトレーションテスターの標準ツールに。世界中でプラグインが追加されコミュニティが拡大
  • 2005年 — バージョン3よりクローズドソース化。商用ライセンスへ移行し、企業向けサポートを強化
  • 2008年 — Tenable Network Security(現Tenable社)がNessusの正式な開発・販売元に
  • 2011年以降 — プラグイン数が5万を超え、業界最大級のプラグインライブラリを持つスキャナとして確立
  • 2018年 — Tenable社がNASDAQに上場。クラウド型サービスTenable.ioの展開を加速
  • 現在 — プラグイン数は17万以上。CVEデータベースとの連携も強化され、新しい脆弱性が公開されると迅速にプラグインが追加される仕組みが整備されている

Nessusと競合ツールの比較

脆弱性スキャナには複数の選択肢があります。用途・規模・予算によって使い分けが必要です。

ツール名提供形態費用主な用途
Nessus Essentialsソフトウェア無料(16IP制限)個人・学習・小規模
Nessus Professionalソフトウェア有料(年間契約)中小〜大企業
Tenable.ioクラウドSaaS有料大規模・継続監視
OpenVAS / GreenboneOSS無料Nessusの代替OSS
Qualys VMDRクラウドSaaS有料大企業・コンプライアンス
Rapid7 InsightVMクラウドSaaS有料大企業・SIEMとの連携
Nessusのスキャン〜レポートまでのフロー スキャン対象 サーバー・PC・ ネットワーク機器 認証情報 (任意) SSHキー / パスワード Nessus 17万以上のプラグイン でチェック実施 脆弱性レポート CVSSスコア付き 優先度で分類 CVEデータベース NVD / Tenable プラグイン更新 認証ありスキャンではシステム内部まで確認でき、より精度の高い診断が可能

関連する規格・RFC

規格・番号内容
CVE(Common Vulnerabilities and Exposures)脆弱性の共通識別子。NessusはCVE番号でレポートを出力
CVSS v3.1(NVD)脆弱性の深刻度を0〜10でスコアリングする標準指標
CIS Benchmarksセキュリティ設定の業界標準。Nessusのコンプライアンスチェックに利用
PCI DSSクレジットカード業界のセキュリティ基準。定期的なスキャンを要求

関連用語

  • 脆弱性スキャン — ネットワークやシステムの弱点を自動で発見する手法
  • CVE — 公開された脆弱性に付与される共通識別番号
  • CVSS — 脆弱性の深刻度を数値化する共通評価システム
  • ペネトレーションテスト — 実際に攻撃を試みてセキュリティを評価する手法
  • ファイアウォール — ネットワークへの不正アクセスを遮断する防御機構
  • パッチ管理 — ソフトウェアの脆弱性修正プログラムを適用・管理するプロセス
  • SIEM — セキュリティイベントを収集・分析して脅威を検出するシステム
  • OpenVAS — Nessusの代替となるオープンソースの脆弱性スキャナ