マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

おすすめITセミナー資料

2022.06.13

【ツール紹介】無料で使えるオープンソース「 サイバーセキュリティ ツール 」まとめ5選

【ツール紹介】無料で使えるオープンソース「 サイバーセキュリティ ツール 」まとめ5選

無料で使えるオープンソース「 サイバーセキュリティ ツール 」まとめ5選として、
「John the Ripper」「Kali Linux」「Nmap」「Nikto」「Security Onion」の概要を紹介しています。

※「DaaSで実現するセキュアクライアント環境構築」に関するセミナー資料(38ページ)を無料で参照できます。

無料で使えるオープンソース「 サイバーセキュリティ ツール 」まとめ5選

1⃣パスワードセキュリティ監査ツール「John the Ripper」

概要

「John the Ripper」は、オープンソースの「パスワードセキュリティ監査ツール」です。

「パスワード回復ツール」としても利用できます。

サポートタイプ

・OSサポート :「Linux」「BSD」「macOS」「Windows」
・アプリサポート :「WordPress」「グループウェア」「データベースサーバ」「トラフィックキャプチャ」
・Windowsネットワーク認証
・WiFi WPA-PSK
・暗号化秘密鍵 :「SSH」「GnuPG」「暗号通貨ウォレット」
・ファイルシステム
・Windows BitLocker
・アーカイブ :「ZIP」「RAR」「7z」
・ドキュメントファイル :「PDF」「Microsoft Office」

オフィシャルサイト

→github.com →openwall/john

→openwall.com →john

2⃣ネットワークセキュリティ評価「Kali Linux」

概要

「Kali Linux」は、オープンソースのDebianベースLinuxディストリビューションです。

高度な「侵入テスト」および「セキュリティ監査」を目的として構成されています。

「侵入テスト」「セキュリティリサーチ」「コンピュータフォレンジック」「リバースエンジニアリング」など、さまざまな情報セキュリティタスクを対象とした数百のツールが含まれています。

特徴

・600を超える侵入テストツール
・オープンソースのGitツリー
・FHS(Filesystem Hierarchy Standard)準拠
・幅広いワイヤレスデバイスのサポート
・カーネルには最新のインジェクションパッチ
・GPG署名付きパッケージとリポジトリ
・ARMELサポート
・ARMHFサポート

オフィシャルサイト

→kali.org

3⃣ネットワークスキャナー「Nmap」

概要

「Nmap」は、「ネットワーク検出」および「セキュリティ監査」のためのユーティリティツールです。

ネットワーク上で「利用可能なホスト」「サービス」「OS」「パケットフィルタ/ファイアウォールのタイプ」を判別します。

「ネットワークインベントリ管理」「サービスアップグレードスケジュール管理」「ホストまたはサービスの稼働時間監視」などのタスクにも役立ちます。

特徴

・公式バイナリパッケージを提供 :「Linux」「Windows」「Mac OS X」
・大規模ネットワークを迅速にスキャン
・柔軟なデータ転送機能
・リダイレクト機能
・デバッグツール「Ncat」
・スキャン結果比較ユーティリティ「Ndiff」
・パケット生成および応答分析ツール「Nping」

オフィシャルサイト

→github.com →nmap/nmap

→nmap.org

4⃣Webサーバスキャナ「Nikto」

概要

「Nikto」は、オープンソースの「Webサーバスキャナ」です。

Webサーバに対して包括的なテストを実行します。

特徴

・Webサーバを可能な限り迅速にテスト
・700を超える危険なファイル(プログラム)チェック
・1250を超える古いサーババージョンチェック
・270を超えるサーバのバージョン固有問題チェック
・複数のインデックスファイルの存在チェック
・サーバ構成項目チェック :HTTPサーバオプション など
・スキャンアイテム(プラグイン)は頻繁に自動更新

オフィシャルサイト

→github.com →sullo/nikto

→cirt.net →Nikto2

5⃣エンタープライズセキュリティ監視「Security Onion」

概要

「Security Onion」は、「脅威ハンティング」「エンタープライズセキュリティ監視」「ログ管理」のためのLinuxディストリビューションです。

世界中のセキュリティチームが企業システムを監視(防御)するために使用しています。

特徴

・ネイティブアラートキュー :生成されたアラートを管理
・Huntインターフェース :イベントをすばやく簡単に調査
・PCAP分析 :パケットキャプチャを分析
・Casesインターフェース :統合インシデント対応プラットフォーム

オフィシャルサイト

→github.com →Security-Onion-Solutions/securityonion

→securityonionsolutions.com →software

関連セミナー紹介

セミナータイトル

ゼロトラストを駆使した、セキュアなクライアント環境を構築するには?
「ゼロトラスト+DaaS」で実現する、最も効果的なセキュリティ強化策をご紹介

開催日

2022/02/09(水)

セミナー資料

資料タイトル

ゼロトラストを駆使した、
セキュアなクライアント環境を構築するには?
「ゼロトラスト+DaaS」で実現する、最も効果的なセキュリティ強化策をご紹介

資料ページ数

38ページ

資料イメージ

資料アジェンダ

■1)会社概要/自己紹介

■2)ニューノマル時代の働き方と課題
・コロナ流行前の働き方
・コロナ流行後の働き方
・テレワーク実施状況の変化
・テレワーク実施における課題
・テレワークの導入方式
・・PC持ち出しパターン
・・仮想デスクトップパターン
・テレワーク環境における傾向と課題(仮想デスクトップ方式)
・セキュリティインシデントについて
・テレワーク環境を狙った攻撃の代表例

■3)ニューノーマル時代におけるセキュリティ
・全てを『信頼できないもの』として捉えるゼロトラストセキュリティの概念が重要
・境界型セキュリティとゼロトラストセキュリティ
・ゼロトラストに求められる7つの原則
・・全てのアクセス/デバイスを信頼しない
・・各リソースに対して詳細なログを取得
・ゼロトラストモデルに求められる7つの機能
・ゼロトラストの実現に向けて
・クライアント端末が起因となるインシデントの割合が圧倒的に多くなっている

■4)ゼロトラストとDaaSを駆使したセキュアなクライアント環境
・クライアント関連の防御から対策を実施する事が最も効果的
・アイデンティティセキュリティ(IAM)について
・ネットワークセキュリティ(SWG・SDP)について
・デバイスセキュリティ(EPP・EDR)について
・デバイスセキュリティ(MDM)について
・そもそも、なぜDaaSが必要になるのか?
・・「全てのアクセスを信頼しない」ことはすぐには難しい
・・接続元の環境がバラバラになると運用負荷が高い
・日本ディクスの考え
・<DaaSを活用した業務環境イメージ
・まとめ

■5)サービス紹介/キャンペーン情報

「セミナー資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ

※関連ページ
→マジセミドライブ →無料で使えるオープンソース「 エンドポイントセキュリティ ツール 」まとめ5選


参考サイト
→toolbox.com →「Top 10 Open Source Cybersecurity Tools for Businesses in 2022」
→heimdalsecurity.com →「25 Free & Open Source Cybersecurity Tools for Businesses」

おすすめの記事

【デジタル寺田の3分用語解説】「 6G 」とは?「5G」とどう違うのか📶

デジタル寺田の3分用語解説

2024.12.11

【デジタル寺田の3分用語解説】「 6G 」とは?「5G」とどう違うのか📶

「 6G 」は、2030年商用化を目指す次世代通信技術で、「5G」の数十倍~100倍の速度を実現。エネルギー効率やセキュリティが向上し、「メタバース」「医療」「教育」など多分野で活用が期待されており、私たちの生活や社会の在り方を大きく変革する可能性を秘めている。

【デジタル寺田の3分用語解説】 2025年「 リスキリング 」の課題📚

デジタル寺田の3分用語解説

2024.12.11

【デジタル寺田の3分用語解説】 2025年「 リスキリング 」の課題📚

2025年の リスキリング 課題は、「企業の人材投資不足」「長時間労働」「自己学習時間の短さ」「職能資格制度」が妨げとなり、「スキル不足を招く悪循環」が指摘されています。企業が未来の競争力を得る鍵であり、AIやテクノロジー進化への対応が急務です。社会全体での意識改革も必要となっています。

【デジタル寺田の3分用語解説】 サイバー犯罪者向けの生成AI「 WormGPT 」とは?🐛

デジタル寺田の3分用語解説

2024.12.11

【デジタル寺田の3分用語解説】 サイバー犯罪者向けの生成AI「 WormGPT 」とは?🐛

「 WormGPT 」は、サイバー犯罪者向けに開発された生成AIツールで、セキュリティや倫理的な制限がなく、「フィッシングメール作成」や「マルウェア開発」を簡易化します。「As-a-Service」モデルで提供され、アクセスが容易で、犯罪の精度と規模を向上させる脅威となっています。