ネットワークセキュリティに関する脆弱性検知ツール「Nessus」（ネサス）は、全世界2万を超える企業・団体で使われている業界スタンダードのツールとして知られている。東陽テクニカは2014年2月14日、そのNessusの販売元である米Tenable Network Security（テナブル・ネットワーク・セキュリティ）社と、国内総代理店契約を締結したと発表した。

国内でもすでに約400の企業・団体で利用されているというNessusだが、これまで日本に販売・サポート体制はなかった。だが、それが今回、2013年11月にテナブル社は日本法人を設立、さらに東陽テクニカとパートナーシップを結び、日本向けの販売・サポートを強化する。

「東陽テクニカをパートナーに迎えることができ、非常に誇りに思う。東陽テクニカとはトレーニングセンターも開設する」とテナブル社プレジデント兼COOのジャック・ハファード氏は話した。

公開された脆弱性問題の解決を支援

Nessusは、様々な機能を備えているが、最も基本的な機能となっているのがネットワークセキュリティ上の脆弱性検知だ。

Nessusの概要

テナブル社プリンシパルアーキテクトのディック・ブジェ氏によれば、今、421の異なるベンダーから週平均186の脆弱性が発見されているという。ベンダー当たりにすると年平均23種の脆弱性だ。その一方、サイバー犯罪者からの攻撃は、脆弱性の公開後に急増する。

脆弱性の公開後に攻撃は増大する

「悪意ある者は、脆弱性を利用してシステムを攻略する。つまり、脆弱性を排除できれば、エクスプロイトは侵入できない」とブジェ氏。だが、これだけ多くの脆弱性が様々なベンダーの製品で日々発見されるなか、そうした情報をしっかりフォローし、パッチを当てていくのは大変な作業であることも事実だ。

Nessusの主な役割は、「脆弱性が公開されて問題が発生してから、その状況を緩和するまでの時間を短縮すること」（ブジェ氏）である。Nessusでは6万以上のプラグインによって公開された脆弱性を検出できるのに加え、パッチ管理の機能も備える。さらに、セキュリティを突破して侵入したマルウェアやボットネットの検出、コンフィギュレーション監査なども行える。

また、複数のロケーションで利用しているNessusを集中管理できる「Security Center」などの関連製品も提供している。

東陽テクニカ 情報システム営業部 執行役員 部長の小野寺充氏によれば、2014年の売上目標は2億円。「エンタープライズが今、まさに求めているソリューションだ。また、エンタープライズにサービスを提供しているサービスプロバイダーも求めている製品である」と小野寺氏は語った。Nessusの国内販売価格は18万5000円～となる。