「Nessus」は、ネットワーク機器の脆弱性検出とシステム機器構成評価用ソフトウェアで、ITインフラ全体のシステムポリシーの強化と、脆弱性、コンフィグレーション、パッチ管理の統合的なアプローチを提供することにより、ユーザのシステムを保護するという。
「Nessus」は、代表的なエンタープライズモビリティ管理(EMM)ソリューションと統合することにより、モバイルデバイスをはじめ、ネットワークに接続する全ての認証済みデバイスをスキャンし、認証されていないデバイスは検知され、セキュリティ管理者が適切な対処を行えるようになるという。
「Nessus」は、アクティブスキャンを簡素化、自動化し拡張することで、あらゆる分野でユーザをサイバー攻撃から防御することをサポートする。
巧妙化するマルウェアへの対策として、「Nessus」では不正侵入に対し、エンドポイントの直接スキャンにより既知のマルウェアを、ネットワークの状態を監視することで、より高度化された未知の脅威を見つけることが可能だとしている。
今回リリースされた新バージョンでは、社内コンプライアンス基準に容易に編集できるスキャンポリシーエディタ、スキャン履歴を管理するヒストリー・タブ、および、より広範のIT環境へ「Nessus v6」を統合させるRESTful APIなどが追加されている。
この製品の主な特徴は次のとおり。
- スキャンターゲットIPアドレスの数量制限なし
- スキャン実行の時間指定可能
- スキャンポリシーを任意に設定可能
- 脆弱性情報(プラグイン)は随時最新版に更新可能
- ボットネットやマルウェア検出
- モバイルデバイス(BYOD)の管理
- コンプライアンスやコンフィグレーション適合試験
