マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

おすすめITセミナー資料

2022.06.13

【ツール紹介】無料で使えるオープンソース「 サイバーセキュリティ ツール 」まとめ5選

【ツール紹介】無料で使えるオープンソース「 サイバーセキュリティ ツール 」まとめ5選

無料で使えるオープンソース「 サイバーセキュリティ ツール 」まとめ5選として、
「John the Ripper」「Kali Linux」「Nmap」「Nikto」「Security Onion」の概要を紹介しています。

※「DaaSで実現するセキュアクライアント環境構築」に関するセミナー資料(38ページ)を無料で参照できます。

無料で使えるオープンソース「 サイバーセキュリティ ツール 」まとめ5選

1⃣パスワードセキュリティ監査ツール「John the Ripper」

概要

「John the Ripper」は、オープンソースの「パスワードセキュリティ監査ツール」です。

「パスワード回復ツール」としても利用できます。

サポートタイプ

・OSサポート :「Linux」「BSD」「macOS」「Windows」
・アプリサポート :「WordPress」「グループウェア」「データベースサーバ」「トラフィックキャプチャ」
・Windowsネットワーク認証
・WiFi WPA-PSK
・暗号化秘密鍵 :「SSH」「GnuPG」「暗号通貨ウォレット」
・ファイルシステム
・Windows BitLocker
・アーカイブ :「ZIP」「RAR」「7z」
・ドキュメントファイル :「PDF」「Microsoft Office」

オフィシャルサイト

→github.com →openwall/john

→openwall.com →john

2⃣ネットワークセキュリティ評価「Kali Linux」

概要

「Kali Linux」は、オープンソースのDebianベースLinuxディストリビューションです。

高度な「侵入テスト」および「セキュリティ監査」を目的として構成されています。

「侵入テスト」「セキュリティリサーチ」「コンピュータフォレンジック」「リバースエンジニアリング」など、さまざまな情報セキュリティタスクを対象とした数百のツールが含まれています。

特徴

・600を超える侵入テストツール
・オープンソースのGitツリー
・FHS(Filesystem Hierarchy Standard)準拠
・幅広いワイヤレスデバイスのサポート
・カーネルには最新のインジェクションパッチ
・GPG署名付きパッケージとリポジトリ
・ARMELサポート
・ARMHFサポート

オフィシャルサイト

→kali.org

3⃣ネットワークスキャナー「Nmap」

概要

「Nmap」は、「ネットワーク検出」および「セキュリティ監査」のためのユーティリティツールです。

ネットワーク上で「利用可能なホスト」「サービス」「OS」「パケットフィルタ/ファイアウォールのタイプ」を判別します。

「ネットワークインベントリ管理」「サービスアップグレードスケジュール管理」「ホストまたはサービスの稼働時間監視」などのタスクにも役立ちます。

特徴

・公式バイナリパッケージを提供 :「Linux」「Windows」「Mac OS X」
・大規模ネットワークを迅速にスキャン
・柔軟なデータ転送機能
・リダイレクト機能
・デバッグツール「Ncat」
・スキャン結果比較ユーティリティ「Ndiff」
・パケット生成および応答分析ツール「Nping」

オフィシャルサイト

→github.com →nmap/nmap

→nmap.org

4⃣Webサーバスキャナ「Nikto」

概要

「Nikto」は、オープンソースの「Webサーバスキャナ」です。

Webサーバに対して包括的なテストを実行します。

特徴

・Webサーバを可能な限り迅速にテスト
・700を超える危険なファイル(プログラム)チェック
・1250を超える古いサーババージョンチェック
・270を超えるサーバのバージョン固有問題チェック
・複数のインデックスファイルの存在チェック
・サーバ構成項目チェック :HTTPサーバオプション など
・スキャンアイテム(プラグイン)は頻繁に自動更新

オフィシャルサイト

→github.com →sullo/nikto

→cirt.net →Nikto2

5⃣エンタープライズセキュリティ監視「Security Onion」

概要

「Security Onion」は、「脅威ハンティング」「エンタープライズセキュリティ監視」「ログ管理」のためのLinuxディストリビューションです。

世界中のセキュリティチームが企業システムを監視(防御)するために使用しています。

特徴

・ネイティブアラートキュー :生成されたアラートを管理
・Huntインターフェース :イベントをすばやく簡単に調査
・PCAP分析 :パケットキャプチャを分析
・Casesインターフェース :統合インシデント対応プラットフォーム

オフィシャルサイト

→github.com →Security-Onion-Solutions/securityonion

→securityonionsolutions.com →software

関連セミナー紹介

セミナータイトル

ゼロトラストを駆使した、セキュアなクライアント環境を構築するには?
「ゼロトラスト+DaaS」で実現する、最も効果的なセキュリティ強化策をご紹介

開催日

2022/02/09(水)

セミナー資料

資料タイトル

ゼロトラストを駆使した、
セキュアなクライアント環境を構築するには?
「ゼロトラスト+DaaS」で実現する、最も効果的なセキュリティ強化策をご紹介

資料ページ数

38ページ

資料イメージ

資料アジェンダ

■1)会社概要/自己紹介

■2)ニューノマル時代の働き方と課題
・コロナ流行前の働き方
・コロナ流行後の働き方
・テレワーク実施状況の変化
・テレワーク実施における課題
・テレワークの導入方式
・・PC持ち出しパターン
・・仮想デスクトップパターン
・テレワーク環境における傾向と課題(仮想デスクトップ方式)
・セキュリティインシデントについて
・テレワーク環境を狙った攻撃の代表例

■3)ニューノーマル時代におけるセキュリティ
・全てを『信頼できないもの』として捉えるゼロトラストセキュリティの概念が重要
・境界型セキュリティとゼロトラストセキュリティ
・ゼロトラストに求められる7つの原則
・・全てのアクセス/デバイスを信頼しない
・・各リソースに対して詳細なログを取得
・ゼロトラストモデルに求められる7つの機能
・ゼロトラストの実現に向けて
・クライアント端末が起因となるインシデントの割合が圧倒的に多くなっている

■4)ゼロトラストとDaaSを駆使したセキュアなクライアント環境
・クライアント関連の防御から対策を実施する事が最も効果的
・アイデンティティセキュリティ(IAM)について
・ネットワークセキュリティ(SWG・SDP)について
・デバイスセキュリティ(EPP・EDR)について
・デバイスセキュリティ(MDM)について
・そもそも、なぜDaaSが必要になるのか?
・・「全てのアクセスを信頼しない」ことはすぐには難しい
・・接続元の環境がバラバラになると運用負荷が高い
・日本ディクスの考え
・<DaaSを活用した業務環境イメージ
・まとめ

■5)サービス紹介/キャンペーン情報

「セミナー資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ

※関連ページ
→マジセミドライブ →無料で使えるオープンソース「 エンドポイントセキュリティ ツール 」まとめ5選


参考サイト
→toolbox.com →「Top 10 Open Source Cybersecurity Tools for Businesses in 2022」
→heimdalsecurity.com →「25 Free & Open Source Cybersecurity Tools for Businesses」

おすすめの記事

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。