無料で使えるオープンソース「 インシデント管理 ツール 」まとめ5選として、
「GoAlert」「MantisBT」「GRR Rapid Response」「TheHive」「Wazuh」の概要を紹介しています。

※「エンドポイントのインシデント対策と運用負荷」に関するセミナー動画(53分)+資料(計66ページ)を無料で参照できます。

無料で使えるオープンソース「 インシデント管理 ツール 」まとめ5選

1⃣インシデント管理アプリケーション「GoAlert」

概要

「GoAlert」は、インシデント管理に活用できるオープンソースアプリケーションです。

「適切なメンバーに」「適切な方法で」「適切なタイミングで」自動的に通知を実施します。
・オンコールスケジューリング
・自動エスカレーション
・通知　：「SMS」「音声通話」など

特徴

・アラートカスタマイズ通知
・不在時は自動的に他メンバーにエスカレーション
・オンコールエンゲージメントプロセスを簡素化
・カスタマイズ可能な統合　：既存監視システムとの統合オプション
・モバイルフレンドリー
・低いシステム要件
・実行および保守が容易

オフィシャルサイト

→github.com　→target/goalert

→goalert.me

2⃣課題追跡システム「MantisBT」

概要

「MantisBT」(Mantis Bug Tracker)は、オープンソースの課題追跡システムです。

ユーザーは、Webインターフェースを利用して、チームメンバーとコラボレーションしながら、効率的に課題を管理できます。

PHP上に構築され、サーバ側で「Linux」「Windows」「macOS」をサポートします。

特徴

■シンプル性+機能性のバランスを提供
■Eメール通知機能
・・問題更新通知
・・解決策通知
・・コメント通知
■アクセス制御機能
・・プロジェクトごとの役割に基づくユーザーアクセス制御
■カスタマイズ柔軟性
・・課題フィールド
・・通知内容
・・ワークフロー

オフィシャルサイト

→github.com　→mantisbt/mantisbt

→mantisbt.org

3⃣インシデント対応フレームワーク「GRR Rapid Response」

概要

「GRR Rapid Response」は、インシデント対応フレームワークです。

GRRの目標

①リモートライブフォレンジックに焦点
②迅速かつスケーラブルな方法でフォレンジック(調査)をサポート
③攻撃を迅速にトリアージ
④リモートで分析を実行

特徴

・大規模リモートフォレンジック
・クロスプラットフォームサポート　：「Linux」「macOS」「Windows」
・ライブリモートメモリ分析　：YARAライブラリを使用
・「ファイル」および「Windowsレジストリ」の強力な検索機能
・「OSレベル」および「rawファイルシステム」へのアクセス
・インターネット展開用に設計された安全な通信インフラストラクチャ
・詳細監視機能　：クライアントの「CPU」「メモリ」「IO」使用量

オフィシャルサイト

→github.com　→google/grr

→grr-doc.readthedocs.io

4⃣セキュリティインシデント対応プラットフォーム「TheHive」

概要

「TheHive」は、セキュリティインシデント対応プラットフォームです。

MISP(マルウェア情報共有プラットフォーム)と緊密に統合されており、セキュリティインシデントに対処する情報セキュリティ担当者をサポートできるように設計されています。

特徴

・1つまたは複数のMISPインスタンスと同期
・MISPイベントから調査を開始
・調査結果をMISPイベントとしてエクスポート
・対処した攻撃をピアが検出して対応
・ケース(関連タスク)は強力なテンプレートエンジンを使用して作成
・動的ダッシュボードを介して面倒なタスクを自動化
・分析エンジン「Cortex」との連携

オフィシャルサイト

→github.com　→TheHive-Project/TheHive

→thehive-project.org

5⃣セキュリティプラットフォーム「Wazuh」

概要

「Wazuh」は、オープンソースセキュリティプラットフォームです。

脅威の「防止」「検出」「対応」に活用でき、「オンプレミス環境」「仮想化環境」「コンテナ環境」「クラウドベース環境」など、システム全体でワークロードを保護できます。

インシデント対応機能の特徴

・アクティブな脅威に対処するためのさまざまな対策を実行
・特定の基準が満たされた場合に脅威ソースからのアクセスをブロック
・コマンド(システムクエリ)をリモート実行
・侵入痕跡(IOC)を特定
・ライブフォレンジックを支援
・インシデント対応タスク実行を支援

オフィシャルサイト

→github.com　→wazuh/wazuh

→wazuh.com

関連セミナー紹介

セミナータイトル

ゼロトラスト実現に必要な「ポスチャマネジメント」入門解説
テレワーク下でエンドポイントのインシデント対策と運用負荷をどう対処すべきか？

開催日

2021/09/14(火)

セミナー動画

動画時間

53分

動画イメージ

セミナー資料①

資料タイトル

ゼロトラスト環境におけるポスチャマネジメントの重要性

資料ページ数

34ページ

資料イメージ

資料アジェンダ

■プロフィール

■１. DXを加速するネットワーク
・１-１ ビジネス課題
・１-２ DX推進に欠かせない技術
・１-３ レガシーなネットワーク構成
・１-４ DXの加速に適したオープンネットワーク
・１-５ オープンネットワークにシフトした場合の課題

■２. 求められるゼロトラスト・セキュリティ
・２-１ ゼロトラスト・セキュリティへのアプローチ
・２-２ ゼロトラスト・セキュリティとは
・２-３ ゼロトラスト・セキュリティの概要

■３. 資産管理業務の煩雑化
・３-１ 資産管理対象の拡大
・３-２ 資産の一元管理

■４. 境界防御に頼れないセキュリティと監視・監査業務の負荷
・４-１ 境界防御に頼れないセキュリティ – 環境の変化
・４-２ 情報セキュリティ監査人が選ぶ情報セキュリティ十大トレンド
・４-３ クラウド（IaaS/PaaS）関連のインシデント事例
・４-４ クラウド環境のセキュリティ維持管理
・４-５ 情報セキュリティ監査人が選ぶ情報セキュリティ十大トレンド
・４-６ テレワーク関連のインシデント事例
・４-７ エンドポイントのセキュリティ維持管理

■５. セキュリティポスチャマネジメントの重要性
・５-１ 情報セキュリティ 10大脅威 2021（組織編）
・５-２ ポスチャマネジメントの役割
・５-３ 政府情報システムにおけるゼロトラスト運用に向けた考え方
・５-４ NISTが提唱するゼロトラスト・アーキテクチャ

■まとめ

セミナー資料②

資料タイトル

秘文 統合エンドポイント管理サービス

資料ページ数

2ページ

資料イメージ

資料アジェンダ

■ニューノーマル時代に必要な対策を集約した統合エンドポイント管理サービス
・セキュリティ対策
・IT資産管理
・スマートデバイス管理
・機能一覧

セミナー資料③

資料タイトル

「秘文統合エンドポイント管理サービス」のご紹介

資料ページ数

28ページ

資料イメージ

資料アジェンダ

■会社概要 –株式会社アシスト
・アシスト認定ソフトウェア

■時代とともに変化するエンドポイントセキュリティ
・業務環境の変化
・昨今のエンドポイントセキュリティの課題と対策

■秘文 統合エンドポイント管理サービス（秘文UEM）
・秘文について
・秘文 統合エンドポイント管理サービス（秘文UEM）とは
・秘文 統合エンドポイント管理サービスの特長

■自律的コントロール ①可視化
・デバイス・OSの可視化
・アプリケーションの可視化
・リスクあるアプリケーションの検出
・セキュリティ設定の可視化

■自律的コントロール ②分析・評価
・OS、主要アプリケーションのバージョンチェック
・セキュリティリスクのスコアリング(CVSS)
・シチュエーションに応じた分析
・脆弱性
・OSのセキュリティ設定

■自律的コントロール ③対策
・パッチの自動アップデート
・OSなどの設定変更
・対策を促すアラート通知

■まとめ
・＜参考＞秘文 統合エンドポイント管理サービス 価格
・ゼロトラストソリューション

セミナー資料④

資料タイトル

アシスト　ゼロトラストソリューション

資料ページ数

2ページ

資料イメージ

資料アジェンダ

■ゼロトラストとは

■ゼロトラストに必要な 7つ の機能と対策例

■製品構成イメージ

「セミナー動画全編視聴」+「資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください！

→マジセミTOPページ