Nessus
コンプライアンスチェックに関するFAQ
QTNS| コンプライアンスチェックは何を監査しますか?
QTNS| 独自の監査ポリシーはどのように作成しますか?
QTNS| 監査ポリシーでは "XYZ" をテストできますか?
QTNS| コンプライアンスチェックを行うためにエージェントを実行する必要はありますか?
QTNS| コンプライアンスチェックを実行するためには何が必要ですか?
QTNS| コンプライアンスチェックは、脆弱性スキャンとどのように違うのですか?
QTNS| どのようなシステムを監査できますか?
Nessus は、以下の Windows システムと、一部の Unix 互換システムに対して監査を実行できます。
Windows:
- Windows 2003 Server
- Windows 2008 Server
- Windows Vista
- Windows 7
Unix 互換:
- Solaris
- Linux
- FreeBSD/OpenBSD/NetBSD
- HP/UX
- AIX
- Mac OS X
その他のプラットフォーム:
- Cisco
- SCADA
QTNS| どのようなポリシーを監査しますか?
Tenable では、Unix プラットフォームおよび Windows プラットフォーム向けに数種類の監査ポリシーを開発しました。これらの監査ポリシーは、Tenable Support Portal の [Downloads] ページで .audit テキストファイルとして Nessus サブスクライバに提供されています。Tenable では、SOX、FISMA、HIPAA、PCI の要件など、一般的なコンプライアンス監査のさまざまな側面を考慮に入れてこれらの監査ポリシーを作成しました。CIS Benchmarks、NIST、NSA などの組織の推奨ベストプラクティスも監査されます。
また、データベース、ウイルス対策ソフトウェアの存在、ウイルスの検出、平文の機密コンテンツの検索を監査するためのファイルも提供しています。監査ファイルの作成と更新は、Tenable のスタッフと Tenable コミュニティの両方によって定期的に行われます。
QTNS| コンプライアンスチェックはすべての Nessus プラットフォームで利用できますか?
QTNS| コンプライアンスチェックはどのようにして入手するのですか?
Tenable SecurityCenter または Nessus のサブスクリプション契約期間内である場合は、コンプライアンス監査を実行するために必要なプラグインが Nessus スキャナにすでに組み込まれています。コンプライアンスチェックを入手するには、それらのプラグインを更新します。
ただし、Tenable Support Portal の [Downloads] ページには、ユーザ独自のポリシーを作成する際に役立つツールと共に、複数のコンプライアンス監査ポリシーがダウンロード用に用意されています。