テクノロジーインパクト市場調査会社、ForresterはTenableの Nessus脆弱性スキャナー 世界の主要な脆弱性リスクマネージャーとして。これは、2023年第4四半期のForrester Wave Vulnerability Risk Managementレポートの見出しです。Cyber​​securityInsidersによる調査では、Nessusが 世界で最も広く展開されているアプリケーション脆弱性スキャナー. 200万回以上インストールされ、現在、世界中の27,000の企業を保護するために取り組んでいます。持っている 57.000を超えるCommon Vulnerabilities and Exposures（CVE） その辞書で、業界で最も低い誤検知率. これらの印象的な統計情報がすべてそろっているので、Nessus Vulnerability Scannerを聞いたことがないのはなぜだろうと思われるでしょう。. Nessus Vulnerability Scannerのすべて Nessusは、ハードウェアとソフトウェアの両方で既知の脆弱性をチェックします。実行中のプロセスの異常な動作を監視し、ネットワークトラフィックパターンも監視します。 Nessusは一種のファイアウォール/アンチウイルスシステムですが、完全ではありません。修復手順はありますが、ソリューションセクションでは一般的なエンドポイント保護システムほど包括的ではありません. Tenable、Incは2002年に操業を開始しましたが、Nessusはそれよりはるかに古いです。製品はどのようにして開発した会社よりも古いのでしょうか？ Nessusシステムは個人であるRenauld Deraisonによって開発され、1998年に最初にリリースされました。当時、Deraisonは17歳でした。彼はNessusをオープンソースプロジェクトとして設定し、日中はITで. 論争の的に、Deraisonは、Nessusソフトウェアの商業的可能性を管理するためにTenable Network Securityをセットアップしました。開発プロジェクトはコミュニティ主導で行われましたが、Deraisonはソフトウェアの著作権を所有していました。 Nessus 3がリリースされたとき、オープンソースプロジェクトは閉鎖され、Nessusは独自のシステムとして完全にビジネスに参加しました。 GNU General Publicライセンスでは、以前のバージョンも引き続き利用可能です. Nessus 2のソースコードが利用できるようになったため、フォークが作成され、Nessusシステムにライバルが提供されました。ただし、Nerassusを使用して、Deraisonは「リモート脆弱性スキャナー」の概念を発明しました。これは、世界で唯一の脆弱性スキャナーから、主要な脆弱性スキャナーになりました。所有権の所有権への移行により、Nessusが独自のコードのラベルを付け直したコピーによって完全に混雑することを防ぎました. Tenableは、Nessus 2コードの継続的な存在と市場に近いコピーの存在についてリラックスしています。 GNUライセンスシステムの下では、これらのコピーは商業的に販売することはできず、譲渡されるだけです。テナブルは、Nessusを個人的に開発することに投資することで、無料と有料の両方のライバルに先んじることを保証しています。. Nessus 3は以前のバージョンに比べて大幅に進歩しており、コードのフォークを作成した愛好家にはTenableと完全に競合するリソースがありません。. Tenable history Tenableは2002年に設立されましたが、2005年までは有料版のNessusを思い付きませんでした。無料のオープンソース製品に商用スキンを配置する動きは珍しいことではありません。多くのオープンソースプロジェクトには有料の代替品があります. 有料版のフリーソフトウェアを作成する背後にある商業ロジックは、ほとんどのオープンソースプロジェクトが企業ユーザーを引き付けないということです。企業はソフトウェアの価格を気にしません–それは単なる費用であり、税に対して相殺することができます. ソフトウェアの取得を検討する際の企業の重要なニーズは、信頼性とサポートが必要であることです。これは、オープンソースソフトウェアの上に追加された商用サービスの課金構造が勝つ場所です. Nessusの決定的な所有者である課金サービスプロバイダーを作成することにより、DeraisonはビジネスコミュニティによるNessus脆弱性スキャナーの採用を保証しました。ソフトウェアは無料の場合もありますが、完全にサポートされていない限り、企業はそれに触れることはありません。サポートパッケージを提供すると、Nessusが魅力的になります. そのため、Nessusを無料で維持するというコミットメントを削除せずに、ピックアップされるのを待っている良い所得者がいました。商業化への道に沿った次の論理的なステップは、フルタイムの開発チームに投資することでした。コミュニティ開発者は、自分で使用するソフトウェアを非常に得意としていますが、その欠点に目がくらんでおり、ビジネスユーザーからの要求に直面してオーバーホールすることを望んでいません。. ハッカーによって発見されたエクスプロイトは開発やテストを通じてシャットダウンされないため、ソフトウェアは無料であるにもかかわらずすぐに使用するリスクになります。開発予算がなかったため、Deraisonはエクスプロイトを閉鎖できず、皮肉なことに脆弱性を備えた脆弱性スキャナーになりました。. Tenableは、無料版を利用できるようにすることで、オープンソースの起源の精神を尊重しています。専門的なサポートなしで無料のNessusを楽しんでいる人は、まだそれを持っています。品質にお金を払う準備ができている大企業は、今ではそれを利用できます. 無料および有料のNessus Nessusの歴史と無料版の存在は、多くの可視性がなくてもソフトウェアがそれほど成功している理由を説明しています。 200万回のダウンロードは、主にその寿命と無料バージョンによるものです。数字を見てください：200万ダウンロードですが、それを使用している企業は27,000のみです. これらすべての無料ユーザーの利点は、ソフトウェアが実際の状況で包括的にテストされていることです。これは、精度の非常に高い成功率を説明しています。そのため、無料版はシステムのテストに役立ち、親しみを生み出します。これは、ネットワーク技術の無一文の学生にとってアクセスしやすいツールです。卒業して従業員になると、Nessusブランドに精通していることを、彼らを雇う企業に持ち込みます。 Tenableはマーケティング予算を必要としないため、Nessusの名前は看板に表示されません。インターンがそれについて説明し、ダウンロードし、設定します. Nessus…