OpenVASとは

OpenVASとは、システムの脆弱性診断を行うためのソフトウェアです。オープンソースソフトウェアとして公開されています。そのため、OpenVASを使うと、脆弱性診断サービスなどを使わなくても、自分でシステムの脆弱性診断を行うことができます。

脆弱性スキャナ

脆弱性スキャナとは、診断したいシステムに対し、実際に攻撃を行い脆弱性を発見するツールです。多くの脆弱性スキャナソフトウェアは、脆弱性パターンデータベースを持っていて、そのパターンに従って、診断するシステムに攻撃を行います。

脆弱性スキャナでは、適切にセキュリティ対策がされているか、思わぬ脆弱性がないかなどを検査することができます。攻撃パターンや脆弱性は、次々に新しいものが出てくるため、継続して定期的に診断を行うことが重要です。

OpenVASの特徴

OpenVASでは、自身で定期的にセキュリティ診断を行うことができます。ソフトウェアのバグ、仕様上の欠陥、設定などの脆弱性を見つけ出すために有効です。次のような特徴があります。

• 豊富な診断項目

  OpenVASは、45,000件以上の診断項目を持ちます。日本でも、大手ISPなどで採用されていて、信頼性のあるセキュリティ診断ツールです。

• オープンソースソフトウェア

  OpenVASは、オープンソースソフトウェアです。そのため、世界中から情報が集まり、迅速に診断項目が追加されます。次々に出る攻撃パターンや脆弱性に対応するために重要なポイントです。

• ウェブインタフェースを搭載

  OpenVASには、ウェブインタフェースが備わっています。診断対象にするシステム、診断する項目などを設定することができます。

• レポーティング機能

  OpneVASには、診断結果をレポートにして出力する機能があります。定期診断レポートを簡単に作成することができ、システムに問題がないか明確にすることが可能です。

デージーネットのOpenVASに対する取り組み

デージーネットでは、OpenVASを利用して、セキュリティ診断サービスを提供しています。セキュリティ診断を行うことで、システムのセキュリティ上の弱点をいち早く発見することができ、迅速な対処につながります。

セキュリティ診断ツールの構築

セキュリティ診断サービスのだけでなく、セキュリティ診断ツール構築サービスの提供も行っています。セキュリティ診断ツールを導入することで、自身でセキュリティ診断が可能になります。

自身でセキュリティ診断を行うことで、脆弱性への迅速な対応が可能となり、システムを常に安全な状態に保つのに役立ちます。システムへの攻撃パターンや脆弱性が次々と登場している中、定期的な診断を継続して行う必要があります。しかし、診断をコンサルティング会社やベンダーに依頼すると、その都度コストがかかってしまうため、頻繁な実施に消極的になるケースもあります。OpenVASは、自身で何台でも何回でも診断できるシステムのため、そういった問題も解決することができます。大手ISPでも導入頂いているシステムです。

デージーネットのサポート

セキュリティ診断ツール構築後には、クーポンサービスによる運用サポートを提供しています。OpenVASの診断レポートは英語で出力されます。そのため、診断レポートの内容が分からない場合もサポートを行います。また、診断結果からどのような対策が適切かという相談をすることもできます。