セキュリティテスト（ペネトレーションテスト）は、組織が既存のサイバーセキュリティ対策の有効性や不十分性を把握し、セキュリティプログラムを調整し、脆弱性を積極的に発見するのに役立ちます。しかし、セキュリティテストは非常に要求の厳しいタスクであり、テストチームは短期間で以下のタスクを迅速に完了する必要があります。

• 組織のネットワークで使用されているネットワーク プロトコルを偵察および分析して、ネットワーク デバイスとネットワーク トラフィックに関する情報を収集します。
• 特定のポートにパケットを送信し、応答を分析してポート スキャンを実行し、サービスの動作に関する詳細情報を取得します。
• ネットワーク環境の脆弱性を調査し、パッチ未適用のパッチ、脆弱なソフトウェア バージョン、アプリケーションの脆弱性、ファイアウォールやその他のセキュリティ制御の脆弱性を探します。
• パケット クラフティングを使用してファイアウォール ルールを調べ、潜在的な攻撃のエントリ ポイントを見つけます。
• アカウント システムのセキュリティは、パスワードを解読してリモート サービスおよび特権アカウントへのアクセスの信頼性を確認することでテストされます。
• 既存の脆弱性管理戦略が有効かどうかを判断するために、特定されたセキュリティ上の脆弱性を悪用するなど、脆弱性を悪用しようと試みます。
• レビューとレポートとは、セキュリティ チームが組織全体のセキュリティ体制を改善する方法について情報に基づいた決定を下せるように、実用的な情報を収集することを指します。

多くの企業のセキュリティチームは、前述のセキュリティテスト段階をすべて完了するための時間や人員が不足しており、このギャップを埋めるために自動化されたセキュリティテストツールの活用が不可欠です。この記事では、セキュリティチームがセキュリティテストタスクをより効率的に実行できるよう、11種類の実用的なオープンソースの自動化セキュリティテストツールを紹介します。

1. Nmap

Nmapは、セキュリティテストの自動化に最適なツールです。主要なオペレーティングシステムで動作し、大規模ネットワークを迅速にスキャンできます。通常、ネットワーク上で利用可能なホスト、実行中のサービス、オペレーティングシステムのバージョン、使用しているパケットフィルターとファイアウォールの種類、そして攻撃開始前に必要なその他の有用な情報を検出します。Nmapには、コマンドライン版とGUI（グラフィカルユーザーインターフェース）版の両方に対応した包括的なドキュメントと多数のチュートリアルが用意されているため、簡単に習得できます。

2. ワイヤーシャーク

Wiresharkは、主要なオペレーティングシステムで動作する人気のネットワークプロトコルアナライザーです。数百ものプロトコルの詳細な検査、リアルタイムキャプチャとオフライン分析、3ペインのパケットブラウザ、マルチプラットフォームサポート、そしてキャプチャしたネットワークデータをGUIまたはTTYモードで閲覧できるTSharkユーティリティなど、豊富な機能を備えています。詳細なネットワーク情報を表示できるため、多くの企業、非営利団体、政府機関、教育機関で使用されている事実上の標準ツールとなっています。Wiresharkのリアルタイムキャプチャ、復号化サポート、そして主要なネットワークプロトコルごとのオフライン分析機能には、包括的なドキュメントとビデオチュートリアルが付属しています。

3. レギオン

Legionは、スケーラブルで半自動化されたサイバーセキュリティテストツールです。モジュール設計によりカスタマイズが可能で、検出されたCVEと脆弱性データベース内の脆弱性を自動的に関連付けます。Legionのドキュメントは最小限ですが、GUIにはコンテキストメニューとパネルが用意されており、多くのタスクを簡単に実行できます。

4. ジョーク3r

Jok3rは、サイバーセキュリティテストのための新たなフレームワークです。偵察、CVEの発見、脆弱性スキャン、脆弱性の悪用を自動化できる50以上のオープンソースツールとスクリプトが含まれています。Jok3rのドキュメントはまだ開発中ですが、モジュール設計により強力なツールとなっています。

5. ゼッドアタックプロキシ

OWASPのZed Attack Proxy（ZAP）は、Webアプリケーションの脆弱性をスキャンします。テスターのブラウザとWebアプリケーション間の中間者プロキシとして機能し、リクエストを傍受し、コンテンツを改変し、データパケットを転送します。主要なオペレーティングシステムとDockerバージョンをサポートしており、アドオンはZAP Marketplaceから無料で入手できます。

6. ニクト2

Nikto2はオープンソースのウェブサーバースキャナーで、ウェブサーバー上で包括的なテストを実行し、6,700以上の潜在的に危険なファイル／プログラム、1,250台以上のサーバーの旧バージョン、270台以上のサーバーにおけるバージョン固有の問題など、一般的な脆弱性を特定します。コマンドラインから実行でき、高速ですが、ステルス性はありません。ドキュメントは特に充実しているわけではありませんが、使いやすいです。

7. オープンSCAP

OpenSCAPは、セキュリティコンテンツ自動化プロトコル（SCAP）の実装と適用のためのオープンソースツールスイートです。これらのツールは、自動設定、脆弱性およびパッチチェックサービス、そしてセキュリティコンプライアンスの継続的な評価のためのインフラストラクチャを提供します。各ツールには、包括的なドキュメントとガイドラインが付属しています。

8. sqlmap

SQLインジェクションは一般的な攻撃手法であり、主に動的なユーザー値を受け入れるデータ駆動型Webアプリケーションを標的としています。そのため、sqlmapのようなツールは不可欠です。sqlmapはWindowsおよびLinux/Unixシステムで動作し、様々なデータベースタイプをサポートし、パスワードクラッキング、ユーザー権限の昇格、任意のコマンド実行といったセキュリティテスト機能を備えています。SQLインジェクションの脆弱性を自動的に検出し、悪用することが可能です。sqlmapの詳細なドキュメントには、実用的な例も含まれています。

9. スカピー

Scapyは、豊富なドキュメントを備えたパケットビルダーです。幅広いプロトコルパケットを構築・デコードすることができ、スキャン、ルートトレース、プロービング、ユニットテスト、攻撃、ネットワーク検出といったタスクを容易に処理できます。企業がこのツールを最大限に活用するには、プロトコルパケットの構造とネットワーク層に関する深い理解が不可欠です。

10. クラックステーション

無料のパスワードクラッカーは数多く存在しますが、CrackStationはハッシュ値をインデックス化し、事前に計算された膨大なルックアップテーブルを用いてパスワードハッシュを解読するため、最も高速なツールの一つです。これらのテーブルには、多数のオンラインリソースから収集された150億以上のエントリが含まれており、パスワードハッシュと正しいコードとのマッピングが保存されています。

11. エアクラック

Aircrack-ngは、Wi-Fiネットワークのセキュリティ評価用に設計された、Wi-Fiネットワークセキュリティテストツールの包括的なスイートです。Wi-Fiカード、ドライバ、プロトコルの監視、攻撃、クラッキング、テストが可能です。すべてのツールはコマンドラインツールであるため、広範なスクリプト記述が可能で、多くのGUIでこの機能が活用されています。主にLinuxで動作しますが、Windows、macOS、FreeBSD、OpenBSD、NetBSD、Solaris、さらにはeComStation 2でも動作します。

企業は、自社のニーズに合ったセキュリティテストツールを選択する際に、以下の6つの側面を評価する必要があります。導入の容易さ、自動化の程度、誤検知の排除、既存のセキュリティツールとの互換性、結果とレポートの明確さと包括性、優れたサポート、そして技術ドキュメントの充実度です。どのツールを選択する場合でも、積極的なサポートが継続的に提供されることを確認する必要があります。