COLUMN

コラム

第55回:これを見れば誰でも「tenable.io」が使えます! ~ 脆弱性管理ツール「tenable.io」のトライアルをしてみました ~

初めまして、2019 年 4 月に新入社員として入社いたしました栗原と申します。

昨今、個人情報の漏えいなど何かと話題に挙がるセキュリティ対策ですが、皆様はどのような対策をされていらっしゃいますか。FW や IDS / IPS の導入はしているけど、その他の対策はおこなっていないという方も多いのではないでしょうか。実際に、セキュリティインシデントが発生してからでないと、セキュリティ対策ツールの導入にまで至らないお客様は多いと思います。

今回は、第 48 回第 49 回のコラムでご紹介した、脆弱性管理ツール「tenable.io」の無料トライアルについてご紹介いたします。

IBC に入社するまで、IT 知識がゼロだった私でも扱える脆弱性管理ツール「tenable.io」の無料トライアル(評価)を、画面イメージを交えながらまとめましたので、ご覧いただけますと幸いです。
また、製品機能について詳細をご確認されたい場合は、以前のコラムをご参照ください。

【全体の流れ】

1. トライアル申し込み
2. トライアル環境(コンテナ)が構築された脆弱性スキャナーのインストール
3. スキャン詳細設定
4. スキャン後、検出した脆弱性の確認・対策

1.トライアル申し込み

tenable.io」へアクセスいただき、上段右から 2 番目 tenable.io の「無料で試す」を選択してください。

 

必要事項を入力(英数字での入力を推奨)し、「はじめましょう」を選択します。
この際、トライアルを作成する国は「日本」を選択してください。
正式に日本リージョンがリリースされていない場合は、オーストラリアかシンガポールを選択することをお勧めします。

 

 

お申し込み後、以下のメールが届きます。
「Set your password」をクリックするか、tenable.io へアクセスし、パスワードを設定後、ライセンス使用許諾を Accept すれば、事前準備は完了です。

【Linking Keyの確認】
tenable.io へログインし、スキャナーやエージェントとご自身のアカウントを紐づけるための Linking Key を確認してください。あわせて、スキャナーやエージェントそれぞれの Linking Key も確認します。

つづいて、上部ナビゲーションの「Scans」をクリックし、左側のサイドナビゲーションから「Scanners」を選択します。

 

次に、サイドナビゲーションの「Agents」を選択し、Agent Group を作成します。

 

 

【Agent Group の作成】
今回は、私のノート PC にエージェントを入れる方法でおこないましたので、そちらをご説明します。
エージェントは、エージェントグループを作成し、そこに所属させる必要があります。そのため、スキャンの単位は、エージェントグループ単位で設定してください。

画面内「Agent Groups」タブを選択した後、右上の「New Group」をクリックします。

 

 

Name を設定し、Save をクリックすれば、エージェントグループの作成は完了です。

 

 

【各モジュールのダウンロード】
はじめに、ダウンロードページへアクセスします。今回は、エージェントになるので「Nessus Agents」を選択し、「View Downloads」をクリックします。

 

次に、OS 種別に合わせて、最新バージョンをダウンロードします。
今回は、Windows10 64bit を選択しました。

 

 

最後に、ダウンロードしたモジュールのファイル名「NessusAgent-7.4.3-x64」を確認します。

 

 

2.トライアル環境(コンテナ)が構築された脆弱性スキャナーのインストール

【Nessus Agent のインストール(Windows)】
PC もしくはサーバーに Nessus Agent のアプリケーションをインストールします。
ダウンロードしたインストーラー(NessusAgent-7.4.3-x64)を管理者権限で実行します。

 

インストール先を選択して、Next をクリックします。

 

 

 

デフォルトの Typical を選択したまま、Next をクリックします。

 

 

つづいて、以下の内容で設定します。
Key:上記で確認したエージェントの Linking Key
※ Tenable.io へログイン後、上部ナビゲーション「Scan」をクリックいただき、サイドナビゲーション「Scaner」タブもしくは「Agent」タブに記載されています。
Server:cloud.tenable.com:443
※ スキャナーとエージェントの Key を入力しないようご注意ください。
入力が完了したら、Next をクリックしてください。

 

 

次に、「Install」を選択します。
環境によってはインストールを完了するために、再起動する必要があります。

 

 

 

Completed となれば、インストールは完了です。

 

 

【インストールの確認】
tenable.io にログインし、上部ナビゲーションの「Scans」を選択し、サイドナビゲーションの「Agents」をクリックします。エージェントが表示され「Online」となっていることを確認してください。

この際に、インストールしたエージェントが表示されない場合があります。通常はインストールすると、時間をおかずにすぐ表示されます。

原因としてはいくつかありますが、よくある事象として、クライアント FW の電源が On になっていると発生する場合があります。その際は、クライアント FW の電源を Off にしてから、再インストールを試してください。

※ また、ステータスがOnlineになるまで、時間がかかる場合があります。
 (エージェントは、Offline → Initializing → Online の順に Status が遷移します。)

※ Proxy 経由をご利用のお客様にて、時間がたっても Online ならない事象が発生したことがあり、
以下チューニングにて対応した事例を記載します。
——————————————————————————-

コマンドプロンプトから、Nessus Agentのインストールディレクトリに移動すると、
nessuscli というプログラムがあります。

以下コマンドで Link / Unlink の操作が可能です。

1. unlink
nessuscli agent unlink

2. 再度 Link
コマンド例:nessuscli agent link –key=<key> –host=<host> –port=<port>

以下、オプションです。
Optional arguments:
–name=<name>
–groups=<group1,group2,…>
–ca-path=<ca_file_name>
–offline-install=”yes”
–proxy-host=<host>
–proxy-port=<port>
–proxy-username=<username>
–proxy-password=<password>
–proxy-agent=<agent>
Tenable.io arguments:
–cloud

——————————————————————————-

 

【作成したエージェントグループの紐づけ】
先ほどの画面のまま、「Agent Groups」タブをクリックし、作成したエージェントグループを選択します。

 

 

つづいて、右上の「Add Members」をクリックします。

 

 

追加したいエージェントを選択して、「Add」をクリックしてください。

 

 

エージェントグループに、対象のエージェントが追加されたことを確認してください。

 

 

3.スキャン詳細設定

上部ナビゲーション「Scans」を選択し、サイドナビゲーション「My Scans」をクリックした後、右上「New Scan」をクリックしてください。

 

 

つづいて、「Agent」タブを選択し、「Basic Agent Scan」をクリックしてください。

 

 

次に、General(一般設定)を登録していきます。
Name 、Description 、Folder 、Agent Groups を設定していきますが、「Folder」は、「My Scans」(デフォルト)を選択してください。
また、「Agent Groups」は、上記で設定したエージェントグループを選択してください。

 

 

■ エージェントグループ選択画面例

 

 

【Schedule(スケジュール設定)】※ オプション
スケジュールを設定することができます。必要に応じて、項目を入力してください。

 

 

【Notification(通知設定)】※ オプション
通知設定を登録することができます。必要に応じて、項目を入力してください。

■ Result Filtersの設定例
「Critical」が検出されたらメールで通知をしたい場合、「Severity」「is equal to」「Critical」と選択し、「Save」をクリック後、「Launch」で即時実行することができます。

 

 

【スキャン開始の確認】
サイドナビゲーション「My Scans」をクリックします。スキャンが実行できていれば、赤枠のように「Running」と表示されます。

 

 

4.スキャン後、検出した脆弱性の確認・対策

【検出した脆弱性の確認】
上部ナビゲーション「Dashboards」を選択し、「Assets」をクリックします。すると、検出内容を一覧で確認することができます。

 

 

【検出した脆弱性の対策】
出てきた脆弱性一覧から、指定の脆弱性をクリックすると、脆弱性の内容と解決策、参照ページを表示してくれます。

 

 

【ご参考情報】
画面左上「Vulnerability Management」タブから「New Interface」を選択すると、Asset 単位で脆弱性の表示をグラフィカルにすることができます。

 

これらの情報をもとに、検出した脆弱性に対してすべて対策した結果、脆弱性のないクリーンな状態になりました!

 

 

今回は、私の個人 PC のスキャンだったので、検出された脆弱性の数は少なく、対策も容易でした。しかし、企業規模での脆弱性対策となると、今回の比ではない数の脆弱性が検出されると思われます。だだ、日々の運用にあたって、脆弱性対策は技術的にハードルが高いものだとは思いません。なぜなら、IT 知識がまだまだ浅い私でも使えましたから。出てきたものすべての対策は難しいかもしれませんが、危険度の高いものから優先的に対策をすることが重要です。

この機会に、みなさまの環境にどれだけの脆弱性があるか、tenable.io で把握してみてはいかがでしょうか。弊社HPに、詳細情報トライアルお申込みフォームがございますので、ご覧いただけたらと思います。

 

皆様のセキュリティ対策のお手伝いをさせていただければ幸いでございます。

 

by ソリューション営業部 ソリューショングループ 栗原 大和

一覧を見る

CONTACT

お気軽にお問い合わせ下さい