ズキュウゥゥン！「やった！さすがNessus！！俺たちに出来ないことを平然とやってのけるッ！そこにシビれる！あこがれるゥ！」（JoJo風に）最近、一押しの脆弱性検査ソフト「Nessus」。今月号のハッカージャパンに付いてきたCD-ROMで知ったのだが、いちいちこのKnoppixをCD-ROMベースで立ち上げて検査するわけにも行かない（だいたいROMベースだと検査項目の定義ファイルが更新できない）ので、ネットで情報を集めつつ、RedHatLinuxのVer.9でソースファイルから野良ビルドして使えるようにしてみた。結構イヤらしい設定が多くて苦労したが、なんとか成功。会社で使っているWindowsXP-Professionalをインストールしたマシンと、同じく会社のSolarisにかけてみた。SolarisはOSをインストールしたばかりでほとんど守りを固めていないため、Windowsより多くの脆弱性が発見される結果となった。Nessusがはき出すレポートには、対処方法も書いてあるし、なかなか使い勝手も良い。自分の環境でセキュリティホールが無いかどうか手軽に検査するにはうってつけだろう。