|
多くの企業、特に中小企業は、時間的制約、予算の制限、人員不足といった問題から、日常業務におけるセキュリティ投資を大幅に削減、あるいは縮小してしまうことがよくあります。このような場合、優れた無料・オープンソースのセキュリティツールは、コスト削減のための第一選択肢となることは間違いありません。以下では、優れた無料・オープンソースのセキュリティツールを10個ご紹介します。 Nmap Nmap(Network Mapper)は、主にポートスキャンとネットワークプロービングに使用される、無料のオープンソースセキュリティスキャンツールです。Nmapはシステム管理者やネットワーク管理者にも広く利用されており、ホストやサービスの稼働状況の監視、サービスアップグレード計画の管理、ネットワークインベントリなどのタスクによく使用されます。Nmapは通常、生のIPパケットを使用してネットワーク上の利用可能なホストをプローブし、対象システムのバージョンやサービスなどの情報を取得できます。 「プロフェッショナルで強力なセキュリティスキャンツールであるため、企業がその真価を発揮するには、より高度な技術的知識が必要です。このツールは大規模ネットワーク向けに設計されており、主要なオペレーティングシステムすべてで動作します」とワイナー氏は述べています。 スリカタ属 Suricataは、無料のオープンソースネットワーク脅威検出ツールです。主にリアルタイム侵入検知(IDS)、組み込み侵入防止(IPS)、ネットワークセキュリティ監視(NSM)に使用されます。Suricataは現在、OISF(Open Information Security Foundation)によって保守および所有されています。 「無料のオープンソースセキュリティツールであるSuricataが、多くの企業ユーザーの間で人気を得ていることは驚くべきことです。これらの企業は、Suricataを成熟した、機能が充実し、非常に実用的なセキュリティツールだと評価しています。また、Suricataのアップデート頻度が最近大幅に増加し、機能がますます充実していることにも言及しました」とファラル氏は述べています。 兄弟 Broは、主にソフトウェア、ファイルタイプ、ネットワークデバイスなどのネットワークアクティビティの監視に使用される、オープンソースのUNIXベースの監視フレームワークです。ローレンス・バークレー国立研究所の研究プロジェクトの一環として開発されたこのツールは、従来のシグネチャベースの検出技術の限界を超えることを目指しています。Broを使用することで、すべてのトラフィックを監視したり、ゼロデイ攻撃後の履歴データを分析したり、攻撃を防御するためのブラックホールルーターを構築したりといった用途に利用できます。 「Suricataと同様に、Broはネットワークベースのツールですが、Suricataとは情報の解析方法が若干異なります。Broは主にトラフィックの挙動をターゲットとし、Suricataはデータパケットを自動的に検査します」とファラル氏は説明します。「Broは汎用性が高く、ほとんどの環境で使用できます。」 pfSense pfSense は、ファイアウォールとルーティング機能を備え、Web ページから設定できる FreeBSD ベースのオープンソース ソフトウェアです。pfSense はファイアウォール ソフトウェア コンポーネントのみを提供するため、ファイアウォールを使用する場合は、ニーズに応じてハードウェアをカスタマイズする必要があります。 モロク Molochは、IPv4パケット(PCAP)を大規模にキャプチャ、インデックス作成、データベース化するオープンソースツールです。ネットワークトラフィックの保存とインデックス作成により、既存のセキュリティインフラを拡張するように設計されています。MolochはIDSエンジンの代替ではなく、PCAPフォーマット標準を使用して、あらゆるネットワークトラフィックの保存とインデックス作成への高速アクセスを提供することを目的としています。Molochは複数のシステムに導入でき、ギガビット/秒のトラフィックを処理できる拡張性を備えています。 OSSIM(オープンソースセキュリティ情報管理システム) OSSIM(オープンソース・セキュリティ情報管理)は、広く普及している包括的なオープンソース・セキュリティ・アーキテクチャです。OSSIMはオープンソース製品を統合し、セキュリティ監視の基盤となるプラットフォームを提供します。OSSIMの目的は、より優れた監視と表示を可能にする、集中管理された体系的なフレームワークシステムを提供することです。 OSSIMにバンドルされている機能には、資産検出、侵入検知、脆弱性評価、SIEM、行動監視などが含まれます。AlienVaultの「Open Threat Exchange」では、悪意のあるホストに関する情報を送受信することができ、現在開発が進められているセキュリティ制御機能は、より広範なセキュリティ制御の提供を目指しています。 カッコウサンドボックス Cuckooは、マルウェアの自動分析に使用されるオープンソースのサンドボックスソフトウェアです。マルウェアを実行するための隔離された環境を構築することで、マルウェアの挙動を監視します。任意のファイルを実行ファイルとして提供すれば、すぐに挙動ログが生成されます。Cuckooは、Windows、OS X、Linux、Androidの仮想化環境において、さまざまな種類の悪意のあるファイルやウェブサイトを分析できます。 アパッチスポット Apache Spotは、Intelが主導し、コミュニティによって開発されているオープンソースプロジェクトです。ビッグデータ分析と機械学習を通じた高度な脅威検出を提供することで、セキュリティ脅威の可視性を向上させることを目指しています。 大規模なログ管理とデータストレージにはApache Hadoopを、機械学習と準リアルタイムの異常検知にはApache Sparkを活用することで、組織やサイバーセキュリティアプリケーション開発者は、かつてない新たなデータ分析機能を実現しています。Apache Spotを通じて、組織はApache Big Dataエコシステムが提供するテクノロジーとデータサイエンススキルをより効果的に活用し、未知のサイバー脅威を検知できます。 メタスプロイト Metasploitは、著名なセキュリティ研究者であるHD Moore氏によって開発されたペネトレーションテストフレームワークです。セキュリティおよびITプロフェッショナルがセキュリティ上の問題を特定し、脆弱性軽減策を検証し、専門家主導のセキュリティ評価を管理することで、真のセキュリティリスクインテリジェンスを提供することを目的としています。Metasploitは現在、主にオープンソースコミュニティとRapid7によって管理・保守されています。Metasploitの目標は、オープンソースソフトウェアを常にサポートし、コミュニティの関与を促進し、世界中の最も革新的なペネトレーションテスターにリソースとツールを提供することです。 |
