4章既知脆弱性を発見できるネットワークスキャナNessus

本章では、Tenable Network Security社による商用ネットワークスキャナであるNessusを紹介します。ネットワークスキャナとは、同一ネットワークに接続にされている端末の脆弱性を探すスキャナです。家庭内や社内のネットワーク上のあまり管理されていない端末には、脆弱性が放置されていることがあります。脆弱性を持つ端末が内部ネットワーク上に放置されていると、攻撃者が内部ネットワークに何らかの形（PCがマルウェアに感染するなど）で侵入した場合、その端末が攻撃の起点となり機密情報が奪取される可能性があります。ネットワークスキャナはこのような端末の発見に役立ちます。本章では、バージョン10.5.0のNessus Essentialsを扱います。Nessus Essentialsは機能が制限された無料版のNessusです。

4.1　インストール方法

Nessus Essentialsのインストールには、アクティベーションコードが必要です。公式サイトのフォーム（https://jp.tenable.com/products/nessus/nessus-essentials）に名前とメールアドレスを打ち込み、送信して試用を開始するボタンを押すと入力したメールアドレスにアクティベーションコードとダウンロードリンク（https://www.tenable.com/downloads）が記載されたメールが送られてきます。

ダウンロードリンクへアクセスし、Nessusを選択し、お使いの環境にあったインストーラをダウンロードしてください（図4-1）。Apple Sillicon Macをお使いの方は、Rossetaをインストールした上で、x64向けのもの（macOS ...