「OpenVAS」基本情報
■概要
OpenVAS(オープンバス)とは、脆弱性スキャンツールです。包括的で強力な脆弱性スキャンを行うことで脆弱性管理をサポートします。
■基本説明
OpenVAS(Open Vulnerability Assessment System)は、リモートから脆弱性をスキャンするためのセキュリティチェック用ツールです。
指定したホストの外部/内部からスキャンを実施することで、対象ホストのOS/ソフトウェアに既知の脆弱性が含まれているかどうかについて自動でチェックを行い、詳細なレポートを作成します。
■経緯
OpenVASは、オープンソースで開発されていた脆弱性スキャナ「Nessus(ネサス)」から派生しています。
Nessusが商用ソフトウェアとなったため、Nessusのオープンソース版をベースとして開発されたプロダクトがOpenVASとなりました。
ドイツ企業「Greenbone Networks社」により開発支援されています。
主な特徴
■詳細スキャン
OpenVASは、LinuxでもWindowsでも、詳細なスキャンを行えます。
スキャン結果から「対象の脆弱性対策が記載されたレポート」が出力されます。
■脆弱性データベース
OpenVASの脆弱性データベース(定義情報)は日々更新が続けられているため、新たに出現する脆弱性に対しても有効なスキャンを行えます。
コンポーネント構成
OpenVASは複数のサービスとツールで構成されています。
■クライアント
コマンドラインインターフェース「OpenVAS CLI」
「OpenVAS CLI」は、コマンドラインインターフェースツールです。
バッチプロセスを作成するためのコマンドラインツール「omp」なども含まれています。
GUIインターフェース「Greenbone Security Desktop」
「Greenbone Security Desktop」は、クライアントOS上でGUIインターフェースを提供します。
Webベースインターフェース「Greenbone Security Assistant」
「Greenbone Security Assistant」は、Webブラウザ用ユーザーインターフェイスを提供します。
多言語サポートされており、統合されたオンラインヘルプシステムを利用できます。
独自Webサーバ「microhttpd」を内蔵しているため、他のWebサーバを立ち上げる必要はありません。
■サービス
OpenVAS Scanner
「OpenVAS Scanner」は、スキャンを実行するコアモジュールです。
スキャン実行用プロトコル「OpenVAS転送プロトコル(OTP:OpenVAS Transfer Protocol)」を提供します。
複数ホストに対する同時スキャンを行えます。
OpenVAS Manager
「OpenVAS Manager」は、「データ処理」「スキャン結果管理」「アクセス管理」「ユーザー管理」「アクセス制御」などを制御するマネジメント機能を提供します。
構成やスキャン結果データを一元的に格納するSQLデータベースの制御も行います。
補足情報
■同様製品
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「Vuls」「OWASP ZAP」など。
■オフィシャルサイト
オフィシャルサイト
→OpenVAS(OpenVAS - Open Vulnerability Assessment System)
ライセンス情報
OpenVASのライセンスは「GNU General Public License」です。
詳細について、こちらを参照ください。
→OpenVAS →About OpenVAS
ダウンロード
参考元サイト
- OpenVAS
- ITセキュリティ研究所 →OpenVAS環境構築
- CUBE SUGAR CONTAINER →オープンソースの脆弱性スキャナ OpenVAS を使ってみる
- Webセキュリティの小部屋 →オープンソースの脆弱性スキャナ「OpenVAS」を Kali Linux で使ってみる
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
