これは小さいながらも結構影響あるんじゃないかな。脆弱性検査のサービスで Nessusを使っているところは多いはず。その Nessusのライセンス体系が 2008年7月31日から変更される。

Tenable Network Securityのレターから

• First, we will continue to enable all users to download Nessus for free.
• Second, due to computers and personal networks having become ubiquitous in homes around the world, Tenable will launch a “HomeFeed” with all Nessus vulnerability plugin updates for home users at no charge and with no delay. We are excited to offer the latest vulnerability checks for personal, non-commercial use and strongly encourage home users to audit their computers and networks for the newest security flaws.
• Finally, Tenable’s “Direct Feed” will be re-named to the “ProfessionalFeed” and the “Registered Feed” will be discontinued. The ProfessionalFeed will entitle subscribers to the latest vulnerability and patch audits, configuration and content audits and commercial support for their Nessus 3 installation. The ProfessionalFeed will serve as Tenable’s commercial subscription and will be required for individuals and organizations that want to use Tenable’s Nessus plugins commercially.

これまで Nessus (version 3)の使い方は大きく3つあった。

• 新しいバージョンをダウンロード(無料)して、付属のプラグイン(その時点で最新)を利用する。プラグインのみの更新はしない。
• Registered Feed を利用する。これはユーザー登録(無料)すると、最新のプラグインが公開されてから 1週間遅れで利用できる。
• Direct Feed を利用する。これは有料のライセンスで、最新のプラグインの利用やサポートが受けられる。年間$1,200かかる。

フリーでダウンロードできるところはそのままだが、今回の変更により Registered Feedが廃止される。そしてそのかわり非商用での個人利用については無料で最新のプラグインが利用できるようになる。これまでの Direct Feed は Professional Feed と名称が変わるが中身は同じ。

従って自社のサービスで Nessusを利用しているところは、以下の2つの選択肢のうちどちらかを選ぶ必要がある。

1. 最新のプラグイン利用はあきらめて、ダウンロード版のみを利用する。(無料で利用可能)
2. Professional Feedを購入する。(年間 $1,200で利用可能)

Registered Feed の利用者への影響を考慮して、7/31までに現在の Direct Feed を購入すると 25%OFFになるらしい。(この場合、7/31以降は自動的に Professional Feedに移行できる。)

さて各社の判断やいかに??