無料で使えるオープンソース「 サイバーセキュリティ ツール 」まとめ5選として、
「John the Ripper」「Kali Linux」「Nmap」「Nikto」「Security Onion」の概要を紹介しています。

※「DaaSで実現するセキュアクライアント環境構築」に関するセミナー資料(38ページ)を無料で参照できます。

無料で使えるオープンソース「 サイバーセキュリティ ツール 」まとめ5選

1⃣パスワードセキュリティ監査ツール「John the Ripper」

概要

「John the Ripper」は、オープンソースの「パスワードセキュリティ監査ツール」です。

「パスワード回復ツール」としても利用できます。

サポートタイプ

・OSサポート　：「Linux」「BSD」「macOS」「Windows」
・アプリサポート　：「WordPress」「グループウェア」「データベースサーバ」「トラフィックキャプチャ」
・Windowsネットワーク認証
・WiFi WPA-PSK
・暗号化秘密鍵　：「SSH」「GnuPG」「暗号通貨ウォレット」
・ファイルシステム
・Windows BitLocker
・アーカイブ　：「ZIP」「RAR」「7z」
・ドキュメントファイル　：「PDF」「Microsoft Office」

オフィシャルサイト

→github.com　→openwall/john

→openwall.com　→john

2⃣ネットワークセキュリティ評価「Kali Linux」

概要

「Kali Linux」は、オープンソースのDebianベースLinuxディストリビューションです。

高度な「侵入テスト」および「セキュリティ監査」を目的として構成されています。

「侵入テスト」「セキュリティリサーチ」「コンピュータフォレンジック」「リバースエンジニアリング」など、さまざまな情報セキュリティタスクを対象とした数百のツールが含まれています。

特徴

・600を超える侵入テストツール
・オープンソースのGitツリー
・FHS(Filesystem Hierarchy Standard)準拠
・幅広いワイヤレスデバイスのサポート
・カーネルには最新のインジェクションパッチ
・GPG署名付きパッケージとリポジトリ
・ARMELサポート
・ARMHFサポート

オフィシャルサイト

→kali.org

3⃣ネットワークスキャナー「Nmap」

概要

「Nmap」は、「ネットワーク検出」および「セキュリティ監査」のためのユーティリティツールです。

ネットワーク上で「利用可能なホスト」「サービス」「OS」「パケットフィルタ/ファイアウォールのタイプ」を判別します。

「ネットワークインベントリ管理」「サービスアップグレードスケジュール管理」「ホストまたはサービスの稼働時間監視」などのタスクにも役立ちます。

特徴

・公式バイナリパッケージを提供　：「Linux」「Windows」「Mac OS X」
・大規模ネットワークを迅速にスキャン
・柔軟なデータ転送機能
・リダイレクト機能
・デバッグツール「Ncat」
・スキャン結果比較ユーティリティ「Ndiff」
・パケット生成および応答分析ツール「Nping」

オフィシャルサイト

→github.com　→nmap/nmap

→nmap.org

4⃣Webサーバスキャナ「Nikto」

概要

「Nikto」は、オープンソースの「Webサーバスキャナ」です。

Webサーバに対して包括的なテストを実行します。

特徴

・Webサーバを可能な限り迅速にテスト
・700を超える危険なファイル(プログラム)チェック
・1250を超える古いサーババージョンチェック
・270を超えるサーバのバージョン固有問題チェック
・複数のインデックスファイルの存在チェック
・サーバ構成項目チェック　：HTTPサーバオプション　など
・スキャンアイテム(プラグイン)は頻繁に自動更新

オフィシャルサイト

→github.com　→sullo/nikto

→cirt.net　→Nikto2

5⃣エンタープライズセキュリティ監視「Security Onion」

概要

「Security Onion」は、「脅威ハンティング」「エンタープライズセキュリティ監視」「ログ管理」のためのLinuxディストリビューションです。

世界中のセキュリティチームが企業システムを監視(防御)するために使用しています。

特徴

・ネイティブアラートキュー　：生成されたアラートを管理
・Huntインターフェース　：イベントをすばやく簡単に調査
・PCAP分析　：パケットキャプチャを分析
・Casesインターフェース　：統合インシデント対応プラットフォーム

オフィシャルサイト

→github.com　→Security-Onion-Solutions/securityonion

→securityonionsolutions.com　→software

関連セミナー紹介

セミナータイトル

ゼロトラストを駆使した、セキュアなクライアント環境を構築するには？
「ゼロトラスト＋DaaS」で実現する、最も効果的なセキュリティ強化策をご紹介

開催日

2022/02/09(水)

セミナー資料

資料タイトル

ゼロトラストを駆使した、
セキュアなクライアント環境を構築するには？
「ゼロトラスト＋DaaS」で実現する、最も効果的なセキュリティ強化策をご紹介

資料ページ数

38ページ

資料イメージ

資料アジェンダ

■１）会社概要/自己紹介

■２)ニューノマル時代の働き方と課題
・コロナ流行前の働き方
・コロナ流行後の働き方
・テレワーク実施状況の変化
・テレワーク実施における課題
・テレワークの導入方式
・・PC持ち出しパターン
・・仮想デスクトップパターン
・テレワーク環境における傾向と課題(仮想デスクトップ方式）
・セキュリティインシデントについて
・テレワーク環境を狙った攻撃の代表例

■３）ニューノーマル時代におけるセキュリティ
・全てを『信頼できないもの』として捉えるゼロトラストセキュリティの概念が重要
・境界型セキュリティとゼロトラストセキュリティ
・ゼロトラストに求められる7つの原則
・・全てのアクセス/デバイスを信頼しない
・・各リソースに対して詳細なログを取得
・ゼロトラストモデルに求められる7つの機能
・ゼロトラストの実現に向けて
・クライアント端末が起因となるインシデントの割合が圧倒的に多くなっている

■４）ゼロトラストとDaaSを駆使したセキュアなクライアント環境
・クライアント関連の防御から対策を実施する事が最も効果的
・アイデンティティセキュリティ(IAM)について
・ネットワークセキュリティ(SWG・SDP)について
・デバイスセキュリティ(EPP・EDR)について
・デバイスセキュリティ(MDM)について
・そもそも、なぜDaaSが必要になるのか？
・・「全てのアクセスを信頼しない」ことはすぐには難しい
・・接続元の環境がバラバラになると運用負荷が高い
・日本ディクスの考え
・＜DaaSを活用した業務環境イメージ
・まとめ

■5）サービス紹介/キャンペーン情報

「セミナー資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください！

→マジセミTOPページ

※関連ページ
→マジセミドライブ　→無料で使えるオープンソース「 エンドポイントセキュリティ ツール 」まとめ5選