Nessusの特徴
1精度の高さに定評があり、多くの組織で導入されている
Nessusの誤検出率は、スキャン100 万回当たり 0.32 回と業界で最も低く、高い精度を誇ります。世界中で 3 万以上の企業・組織が導入し、累計ダウンロード数は 200 万回を突破しています。提供社のTenable は、ガートナーによって 2021 年の脆弱性評価の代表ベンダーにも指定されています。
2テンプレートの用意や自動評価など効率化を助ける仕組み
事前構成された 450 個以上のテンプレートがあり、脆弱性のある場所を迅速に把握するのに役立ちます。CIS ベンチマークやその他のベストプラクティスに準じた構成コンプライアンスを簡単に監視します。また、プラグインが更新されるたびにオフラインで脆弱性を自動で評価し、問題の正確な検出と優先順位付けができます。
3カバレッジの範囲が広く、日々更新されていく脅威にも対応
業界トップクラスの広範囲なカバレッジでほとんどの脆弱性を把握します。Nessusを導入することで、最も重大な脅威をトリアージして対処することが可能です。また、毎週 100 件以上の新しいプラグインを、脆弱性の開示から 24 時間以内に追加するので、迅速な課題解決ができます。
導入の傾向
| よく導入している 業種 |
|
|---|---|
| よく導入している 企業の規模 |
基本情報
| ソフト種別 | パッケージ型ソフト |
|---|---|
|
基本的な機能
グラスボックス診断
クラウド診断
オープンリダイレクタ
オートコンプリート機能有効化
スマホアプリ(iOS・Android)診断
クロスサイトスクリプティング
サーバ設定
HttpOnly属性が付与されていないCookieの利用
X-Frame-Optionsヘッダの未設定
X-Content-Type-Optionsヘッダの未設定
Webアプリケーション診断
URL設定
アプリケーションエラーの開示
SSL設定
SQLインジェクション
プラットフォーム診断
ヘッダインジェクション
ドメイン設定
デスクトップアプリ診断
|
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 アプリケーションエラーの開示 SSL設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断 |
| 推奨環境 | なし |
| サポート | 電話 メール チャット |
| トライアル | 有り |
| 最低利用期間 | 1年 |
料金プラン
| 初期費用0円 | 初期費用は発生しません。 |
|---|---|
| nessus essentials $0 | 教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。 |
| nessus professional $3,729/年額 | コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。 |
※税込と表記されている場合を除き全て税抜価格を記載しています。
運営企業情報
- 商号
- Tenable, Inc.
- 本社
- Columbia, Maryland, United States of America
- 創立
- 2002年
- 代表者名
- Amit Yoran
- 資本金
