\r\n\r\n
セキュリティの問題は、相変わらず驚くべきスピードでニュースを賑わせています。ほとんどの企業が、ある程度の影響を受けているようです。心配なのは、データ流出、アカウントの一括ハッキング、基本的なセキュリティ違反が多発していることです。
増え続けるネット上の脅威から身を守るには、さまざまなセキュリティアプリケーションを利用する必要があります。一般家庭のユーザーにとっては、アンチウイルススイートやマルウェアツールのようなシンプルなものでしょう。ネットワークの複雑化に伴い、より高度なセキュリティ・アプリケーションの必要性が高まっています。
今回は、オープンソースのセキュリティ・アプリケーションの中から、さまざまな機能を実現するツールを紹介します。
Network Security Toolkitは、CDやUSBメモリに読み込むことができるブータブルISOです。LinuxディストリビューションのFedoraをベースにしていますが、ほとんどのx86およびx64システムで使用することができます。
このダウンロードには、ネットワーク管理者向けの100以上のオープンソースセキュリティアプリケーションが含まれています。トラフィックの管理、侵入の監視、脆弱性のチェックなど、さまざまなツールを搭載しています。
理論的には、すべてのアプリケーションを個別にインストールすることが可能ですが、Web Security Toolkitは、より広いツールキット内の多くのアプリケーションを設定するために使用できるWebユーザーインターフェイスを提供します。
Metasploitフレームワークは、Metasploitプロジェクトのサブプロジェクトです。
このアプリケーションは、ペネトレーションテストのフレームワークです。オープンソースの開発者とソフトウェア会社Rapid7との共同開発により、世界で最も利用されている侵入テストアプリケーションの1つとなっています。
Metasploitフレームワークは、Windows、macOS、Linuxオペレーティングシステムの900の既知のバグを含んでいます。テストしたいコードをロードし、オペレーティングシステムが攻撃に対して脆弱であるかどうかを判断することができます。また、カスタムペイロードの追加も可能です。
アプリケーションのモジュールシステムにより、任意のペイロードと任意の脆弱性を組み合わせることが可能です。
もしあなたがパスワードマネージャーを使っていないなら(そして画像メモリを持っていないなら)、あなたはウェブセキュリティのやり方を間違えています。ブラウザベースのパスワード管理ソフトはセキュリティが弱いことで有名ですが、パスワードを使わないことで、より弱いパスワードの利用を促してしまいます。
最も有名なパスワードマネージャーは間違いなくLastPassですが、その代わりとなるものも多くあります。
そのひとつが「キッパ」です。オープンソースでありながら、コミュニティが盛んです。このアプリケーションは、すべてのパスワードをデータベースに保存し、キーでロックします。データベースには、AESと2つのFISH暗号方式が採用されている。
Certbotは、電子フロンティア財団(EFF)のプロジェクトです。
なぜそれが有用なのかを説明するには、一歩戻る必要があります。EFFは、すべてのトラフィックがデフォルトで暗号化されるウェブの作成を支援したいと考えていました。当初、財団はHTTPS Everywhereブラウザ拡張機能の作成を支援し、その後、Let's Encrypt(無料の認証局)を追認しました。
EFFの最新版はCertbotです。アプリケーションが自動的にLet's Encryptに接続し、SSL/TLS証明書を取得してWebサーバーに配備するためです。
ACME(Automated Certificate Management Environment)プロトコルを採用しているため、他の認証局との連携も容易に行えます。
Wiresharkは、ネットワークプロトコルアナライザーです。この製品は非常に人気があり、機関、学校、企業など数千の組織で標準的なプロトコルアナライザーとして使用されています。
このアプリケーションを使用すると、ライブネットワークやディスク上のキャプチャファイルからデータを調べることができます。ミクロに近いパケットレベルまで、きめ細かくデータを探索することができます。
その他、豊富な表示フィルター言語、再構成されたTCPセッションストリーム、何百ものプロトコルやメディアタイプへの対応など、様々な機能を備えています。
OSSIM (opensourcesecurityinformationmanagement) は、オープンソースアプリケーションからコンパイルされたセキュリティ情報およびイベント管理システム (SIEM) です。 SIEMシステムは通常、他のアプリケーションやネットワークハードウェアからのセキュリティ警告をリアルタイムに分析します。
OSSIMは、イベントの収集、正規化、相関など、SIEMシステムのすべての機能を備えています。
悪意のあるホストに関する情報をリアルタイムに送受信できる「AlienVault Open Threat Exchange」を採用しています。
残念ながら、基本的なアプリには、ログ管理、AWSやAzureのクラウド監視、サードパーティの発券アプリケーションとの統合は含まれていません。これらの機能を利用するには、サブスクリプションを支払う必要があります。
CipherShedはもともと、今は亡きTrueCryptプロジェクトの分派として開発されました。このアプリケーションは、Windows、Mac、Linuxに対応しており、個別の暗号化ファイルの作成とドライブ全体の暗号化の両方が可能です。また、USBメモリーや外付けハードディスクなどの外部記憶媒体にも対応しています。
ドライブが暗号化されると、アプリケーションはそれをマウントします。マウントされると、オペレーティングシステムとインストールされたアプリケーションに対して透過的に暗号化されます。通常通り、ドライブを使用して読み書きの操作を行うことができます。ドライブがアンマウントされると、ドライブの内容は非表示になります。
暗号化されたドライブをOS間で互換性の問題なく移動させることができます。
オープンソースの場合、そのソースコードは他のユーザーが閲覧、修正、配布することが可能です。
セキュリティの観点からは、アプリケーションが密かにあなたを監視したり、あなたのマシンにマルウェアをインストールしたりしていないことを確認できることを意味します。自分でコードを調査する技術力がなくても、コミュニティがあればバグを発見してくれるから安心です。
また、オープンソースのアプリケーションは、通常、無料で利用できることも魅力です。オープンソースのコンテンツでほとんど埋められるのに、なぜセキュリティソフトウェアに何百ドルも費やすのか?
この記事では、ネットワークやコンピュータのセキュリティの異なる部分に特化した、最高のオープンソースセキュリティアプリケーションを7つ紹介します。
しかし、オープンソースソフトウェアの性質上、私たちがカバーしきれない素晴らしいアプリケーションが何百と存在します。
お気に入りのオープンソースセキュリティアプリケーションと、その魅力について教えてください。