Nessus

コンプライアンスチェック

ID.

Q. TNS| コンプライアンスチェックは、脆弱性スキャンとどのように違うのですか?

A.


Nessus は、ネットワークサービスの脆弱性スキャンを実行します。また、サービスにログインして欠落パッチの検出も行います。しかし、脆弱性がないからといって、サーバが正しく設定されているとは限りません。Nessus を使用して脆弱性スキャンとコンプライアンス監査を実行するメリットは、これらのデータすべてを一度に取得できることです。サーバがどのように設定されているか、どのようにパッチが適用されているか、どのような脆弱性を持っているかということを把握しておくと、リスク低減措置をとるためにシステムに優先順位を付ける際に役立ちます。

<< コンプライアンスチェックに関するFAQ一覧へ戻る