スキャンエンジンとは?
管理コンソールで指定されたサーバやクライアント・NW機器などのIT資産に対して、脆弱性スキャンを行うためのコンポーネントです。
また、脆弱性スキャンの結果は管理コンソールへ送信されます。
使用できるスキャンエンジンは主に下記の4つになります。
- オンプレミスに構築したスキャンエンジン(仮想環境も可)
- AWS上に構築したスキャンエンジン(Rapid7社指定のAMIを利用します)
- Rapid7社が提供しているスキャンエンジン(外部スキャンを実施する場合)
- 管理コンソール内のスキャンエンジン
■オンプレミスに構築したスキャンエンジン
一番オーソドックスなスキャンエンジンの設置方法です。
仮想マシンを含む、オンプレミスのサーバにスキャンエンジンをインストールして使用する方法です。
インストール、および構築方法は「InsightVMインストール方法」もしくは、「仮想マシンへのインストール方法_スキャンエンジン」を参考にしてください。
■AWS上に用意されているスキャンエンジン
InsightVMの管理コンソール、また、スキャンエンジンのインスタンスが用意されています。
■Rapid7社のスキャンエンジン
Rapid7 Hosted Scan Engineという、Rapid7社が提供しているスキャンエンジンが使用できます。
Rapid7社の環境内にあり、内部のIT資産に対して外部スキャンを実施したい場合、スキャン対象のパブリックIPアドレスを指定することで、スキャンをすることができます。このRapid7 Hosted Scan Engineの使用には、スキャンに対して費用が発生します。
■管理コンソール内のスキャンエンジン
ローカルスキャンエンジンという、管理コンソール内にあらかじめ入っているスキャンエンジンです。
主に1~3台くらいまでの少数のスキャンを実施する際に使用します。
管理コンソールが立っているサーバの性能にもよりますが、スキャンする際にメモリを消費するため、多数のIT資産のスキャンの使用には不向きです。