マルウェアの攻撃から自宅のシステムを守ったり、ハッカーから企業ネットワークを守ったり、抑圧的な政府政権に盗まれないようにあなたのIDを隠したりすることは、すべてオープンソースのツールで行うことができます。以下のオープンソースツールを見てみましょう。
データ損失防止
OpenDLP
対象となる商用ソフトウェア:RSA Data Loss Prevention Suite、CheckPoint DLP Software Blade、Symantec Data Loss Prevention 製品ファミリー
OpenDLPは、集中管理、大量配布、数千のWindowsまたはUNIXベースのシステムに存在する機密データを同時に識別する機能を備えています。エージェントベースとエージェントレスの両方のスキャン機能を提供し、使いやすいWebベースのインターフェースを備えています。
対応OS:Windows、Linux
関連サイト:http://...//lp/
マイDLP
対象となる商用ソフトウェア:RSA Data Loss Prevention Suite、CheckPoint DLP Software Blade、Symantec Data Loss Prevention 製品ファミリー
この強力なDLPソリューションは、"社内のネットワークやエンドポイントデバイスのデータ漏洩を監視、検出、防止 "します。無料のコミュニティ・エディションに加え、サポート付きのエンタープライズ・エディションも提供しています。
対応OS:Windows、Linux、VMware。
関連サイト:http://..om/
#p#
メールセキュリティ/フィルタリング
スクロールアウト F1
対象市販ソフトウェア:Barracuda Spam & Virus Firewall、SpamHero
アンチスパム、アンチウィルスなどの機能と、カーラジオのように使いやすいインターフェイスを兼ね備えた、フル機能の電子メールセキュリティソリューションです。有料のサポートサービスもあります。
対応OS:Windows、Linux
関連サイト:http://..om/
アスピー
対象市販ソフトウェア:Barracuda Spam & Virus Firewall、SpamHero
ASSPは、「世界が知る限り、絶対的に最高のスパム対策ツール!」と謳っています。ブラウザベースの簡単なインストールプロセスを提供し、ほとんどのメールサーバーで動作します。
対応OS:OSに依存しません。
関連サイト:http://..de/~_/-1C/
メールスキャナー
対象市販ソフトウェア:Barracuda Spam & Virus Firewall、SpamHero
130万回以上ダウンロードされているMailScannerは、SpamAssassinをベースにしており、ClamAVなどのアンチウィルスソフトウェアと併用することで、企業やインターネットサービスプロバイダのメールサーバーを保護することができます。サポートサービスは、サードパーティ企業を通じてユーザーに提供されます。
対応OS:OSに依存しません。
関連サイト:http://..fo/
スパムアサシン
対象市販ソフトウェア:Barracuda Spam & Virus Firewall、SpamHero
このApacheプロジェクトは、「ナンバーワンのエンタープライズオープンソーススパムフィルタ」であると主張しています。スパムを識別し、ブロックするために多くの方法を使用し、ほとんどすべてのメールサーバーで使用することができます。
対応OS:主にLinuxとOS Xですが、Windows版もあります。
関連サイト:http://..rg/
スパムベイズ
対象市販ソフトウェア:Barracuda Spam & Virus Firewall、SpamHero
SpamBayesは、統計的アルゴリズムを使用して、受信メッセージがスパムである確率を計算します。OutlookやThunderbirdなど、多くの一般的な電子メールサービスや電子メールクライアントのプラグインとして利用可能です。
対応OS:OSに依存しません。
関連サイト:http://..et/
P3スキャン
対象市販ソフトウェア:Barracuda Spam & Virus Firewall、SpamHero
完全に透過的なプロキシサーバーツールであるP3Scanは、マルウェアやスパムの送受信メールを監視することができます。複数のバッチウイルスソフトウェアと連動しますが、使用するにはかなりの熟練が必要です。
対応オペレーティングシステム:Linux
関連サイト:http://..et/
#p#
ネットワーク・ファイアウォール
IPファイア
対象となる商用ソフトウェア:Barracuda Next Generation FirewallおよびCheck Pointアプライアンス
IPFireは、ホームネットワーク、中小企業、大企業、学校など、多くのユーザーの要件を満たすように設計されています。柔軟性が高く、カスタマイズが簡単で、アクセサリも豊富です。
対応オペレーティングシステム:Linux
関連サイト:http://..rg/
ファイヤースターター
対象となる商用ソフトウェア:Barracuda Next Generation FirewallおよびCheck Pointアプライアンス
Firestarterはとても使いやすく、ほんの数分でファイアウォールを立ち上げることができます。主な機能としては、直感的なユーザーインターフェイス、ホワイトリストやブラックリストの作成、リアルタイムのトラフィック表示、インバウンド・アウトバウンドトラフィックに対するアクセスポリシーの設定などがあります。
対応オペレーティングシステム:Linux
関連サイト:http://.-.om/
KMyFirewall
対象となる商用ソフトウェア:Barracuda Next Generation FirewallおよびCheck Pointアプライアンス
KMyFirewallは、スタンドアロンLinuxシステム上に "プライベート "ファイアウォールを簡単に構築することができるので、経験の浅いユーザーには良い選択です。KDEデスクトップ用に開発されました。
対応オペレーティングシステム:Linux
関連サイト:http://..rg/
リーフ
対象となる商用ソフトウェア:Barracuda Next Generation FirewallおよびCheck Pointアプライアンス
LEAFは "Linux Embedded Equipment Framework "の略で、独自のインターネットゲートウェイ、ルーター、ファイアウォール、無線アクセスポイントを構築するために使用することができます。このアプリケーションのいくつかの若干異なるバージョンが公式ウェブサイトで入手可能です。
対応オペレーティングシステム:Linux
関連サイト:http://..et/
スムースウォール
対象となる商用ソフトウェア:Barracuda Next Generation FirewallおよびCheck Pointアプライアンス
この人気プロジェクトには、17,000人以上のコミュニティ・メンバーがいると言います。同じコードをベースにした商用製品はSmoothwall.comにあります。
対応オペレーティングシステム:LinuxおよびUnix。
関連サイト:http://..rg/
m0n0wall
対象となる商用ソフトウェア:Barracuda Next Generation FirewallおよびCheck Pointアプライアンス
m0n0wall は Linux ベースではなく FreeBSD ベースですが、 あなた自身のネットワークファイアウォールデバイスを構築するのにも使えます。さらに、いくつかの会社がこのソフトウェアを統合したファイアウォールやルータを販売しています。
対応オペレーティングシステム:FreeBSD。
関連ウェブサイト:http://.//.hp
pfSense
対象となる商用ソフトウェア:Barracuda Next Generation FirewallおよびCheck Pointアプライアンス
m0n0wall と同様、pfSense は FreeBSD をベースとしており、何百万ものダウンロードと非常に豊富な機能を持つ、 非常に人気のあるアプリケーションです。
対応オペレーティングシステム:FreeBSD。
関連サイト:https://..rg/
#p#
オペレーティングシステム
バックトラック・リナックス
対象市販ソフト:Windows
BackTrackは、"これまでで最も評価が高く、最も声の大きいLinuxセキュリティ・ディストリビューション "であると主張しています。セキュリティ専門家向けに設計されており、多くの侵入テストツールが含まれています。
関連サイト:http://.-.rg/
エンガード・セキュア・リナックス
対象市販ソフト:Windows
EnGardeのウェブサイトでは、「初の真にセキュアなオープンソース・インターネット・オペレーティング・プラットフォーム」と謳っています。侵入検知、ウェブとメールのフィルタリング、ファイアウォール、データ損失防止、さらに安全なウェブとメールサーバーなど、「前例のない」セキュリティ機能を提供します。
関連サイト:http://..rg/
IprediaOS
対象市販ソフト:Windows
このLinuxディストリビューションは、すべてのネットワークトラフィックを自動的に暗号化し、匿名化することによってプライバシーを保護することに重点を置いています。メール、ピアツーピア、bittorrent、IRC チャット、その他いくつかのアプリケーションも含まれています。
関連サイト:http://..rg/
リベルテ・リナックス
対象市販ソフト:Windows
プライバシー擁護者、反体制派、秘密工作員スパイのために開発されたこのLinuxバージョンは、USBスティックから実行することができ、どんなシステムもすぐに安全な通信ノードに変えることができます。ユーザーをTorネットワークに接続し、彼らの活動を匿名で追跡不可能にします。
関連サイト:http://./関連サイト
リポ多糖
対象市販ソフト:Windows
ほとんどのオペレーティングシステムとは異なり、LPSはシステムにインストールすることを意図していません。CD-ROMやUSBメモリから実行することができ、インターネットにアクセスする際のアクティビティを保護し、アクティビティのすべての証拠が削除された後、完全に消去されます。
関連サイト:http://.../.tm
マトリウ
対象市販ソフト:Windows
この Linux ディストリビューションには、「侵入テスト、市民ハッキング、 システムおよびネットワーク管理、ネットワークフォレンジック調査、 セキュリティテスト、脆弱性セキュリティ、その他」のための 300 以上のツールが含まれています。Debian ベースで、Live ディスクから実行できます。
関連サイト:http://..om/
メタスプロイタブル2
対象市販ソフト:Windows
オペレーティングシステムのセクションで説明されているほとんどのオペレーティングシステムは、通常よりも安全ですが、Metasploitableは意図的に安全ではありません。その目的は、人々がセキュリティ管理と侵入テストの訓練を受けるのを助けることです。
ネットセキュリティー
対象市販ソフト:Windows
OpenSuse のセキュリティ強化版である NetSecl は、通常のデスクトップ/サーバ OS としても、侵入テストツールとしても使用できます。Metasploit のような一般的なハッキングツールが含まれています。
関連サイト:http://.om/
PwnPi
対象市販ソフト:Windows
クレジットカードサイズのシングルボードコンピュータRaspberry Pi上で動作するように設計されたPwnPiは、侵入テストに焦点を当てたもう一つのLinuxディストリビューションです。PwnPiは、Pi上で動作するのに十分なリソースを必要としませんが、セキュリティの脆弱性を見つけるための200以上の優れたツールが含まれています。
関連サイト:http://..et/
セリナックス
対象市販ソフト:Windows
SELinux を使用すると、管理者は、特定のユーザーがシステム上でアクセスできるリソースとアクセスできないリソースをより詳細に制御できるようになります。多くのセキュリティ重視のLinuxディストリビューションに統合されています。
関連サイト:http://.//ージ
テール
対象市販ソフト:Windows
Tails もディスク、DVD、USB メモリから実行するように設計されたツールで、デフォルトで匿名化ツール Tor を使ってインターネットにアクセスする Debian の亜種です。暗号化も含まれています。
関連サイト:https://.../..ml
ホワニックス
対象市販ソフト:Windows
Tailsと同様、WhonixはDebianとTorをベースにしていますが、リムーバブルメディアからは動作せず、ゲートウェイ版とワークステーション版の両方を提供しています。
関連サイト:http://.////me/
#p#
パスワードクラッキング
クリプトヘイズ
対象商用ソフト:Access Data Password Recovery Kit、Passware
Cryptohazeは、2つのMuliforcer(高性能マルチプルハッシュブルートフォースツール)とRainbow Tableツールの3つの異なるパスワードを確認するためのツールを統合しています。Cryptohazeは、Atomプロセッサを搭載したシステムやグラフィックプロセッサを搭載していないシステムなど、ほとんどの種類のシステムで動作します。
対応OS:Windows、Linux、OS X。
関連サイト:http://..om/
切り裂きジョン
対象商用ソフト:Access Data Password Recovery Kit、Passware
John the Ripperはセキュリティの弱いパスワードを検出するのに適していますが、使用するにはよく使われるパスワードのリストが必要です。有料のプロフェッショナル版もあります。
対応OS:Windows、Linux、OS X。
関連サイト:http://.../hn/
PDFクラック
対象商用ソフト:Access Data Password Recovery Kit、Passware
このパスワードクラッキングツールは、特別にPDFファイルのパスワードとコンテンツを回復するために専用されています。それは、用語集クラッキングとブルートフォースクラッキングメソッドに依存しています。
対応オペレーティングシステム:LinuxおよびUnix。
関連サイト:http://..et/
#p#
ペネトレーションテスト/脆弱性評価
メタスプロイト
対象となる商用ソフトウェア:Qualys、CORE Security、Saint、Cobalt Strikeの製品
Metasploitは「世界で最も広く使われている侵入テストソフトウェア」と謳われ、脆弱性評価ツールとして知られています。公式サイトには、侵入テストやセキュリティに関する基本情報も多数掲載されています。
対応OS:Windows、Linux
関連サイト:http://..om/
ネクスポーズ
対象となる商用ソフトウェア:Qualys、CORE Security、Saint、Cobalt Strikeの製品
Nexposeは、同じく有名なネットワーク脆弱性スキャンツールであるMetasploitの開発元であるRapid 7から提供されています。無料のオープンソース版と、追加機能を提供する有料版があります。
対応OS:Windows、Linux
エテルキャップ
対象となる商用ソフトウェア:Qualys、CORE Security、Saint、Cobalt Strikeの製品
Ettercap は、中間者攻撃に対する組織のネットワークの脆弱性を判断するために使用できます。機能には、アクティブな接続の検出、リアルタイムのコンテンツフィルタリング、多くのプロトコルのアクティブおよびパッシブプロファイリングなどがあります。
対応オペレーティングシステム:Linux
関連サイト:http://.../ap/
エヌマップ
対象となる商用ソフトウェア:Qualys、CORE Security、Saint、Cobalt Strikeの製品
エリジウム』、『スペシャル・ブランチ2/トータル・リコール』、『マトリックス』など数多くの映画に登場する人気のネットワーク・マッパー。セキュリティ審査に役立つだけでなく、ネットワーク管理にも使用できます。
対応OS:Windows、Linux、OS X。
関連サイト:http://.rg/
カタナ
対象となる商用ソフトウェア:Qualys、CORE Security、Saint、Cobalt Strikeの製品
このスイートは、最も一般的なセキュリティツールや侵入テストツールの多くを、USB メモリから実行可能なポータブルパッケージにまとめたものです。このスイートには、Metasploit、Wireshark、nmap、Firefox、ClamAV、その他この記事で紹介する多くのアプリケーションが含まれています。
対応OS:Windows、Linux
関連サイト:http://.../.ml
ニクト
対象となる商用ソフトウェア:Qualys、CORE Security、Saint、Cobalt Strikeの製品
6700以上の潜在的に危険なファイルやプログラムについて、ウェブサーバーを簡単にスキャンすることができます。また、安全でない設定や古いソフトウェアもチェックします。
対応オペレーティングシステム:Windows、Mac、Linux、Unix、BSD。
関連サイト:http://.../o2
オープンバス
対象となる商用ソフトウェア:Qualys、CORE Security、Saint、Cobalt Strikeの製品
OpenVASは「世界で最も先進的なオープンソースの脆弱性スキャナおよびマネージャ」と謳っています。脆弱性管理のためのフレームワークを提供し、33,000以上のセキュリティ脆弱性をスキャンすることができます。
対応OS:Windows、Linux、OS X。
関連サイト:http://.../.ml
OWASP Zed 攻撃プロキシ
対象となる商用ソフトウェア:Qualys、CORE Security、Saint、Cobalt Strikeの製品
ZAP としても知られるこの侵入テストツールは、他の類似のツールよりも使いやすいので、この種のセキュリ ティテストを初めて行う人には良い選択です。この受賞歴のあるツールは、ウェブアプリケーションのセキュリティホールを発見するために設計されています。
対応OS:Windows、Linux、OS X。
関連サイト:https://..././AP
パロス島
対象となる商用ソフトウェア:Qualys、CORE Security、Saint、Cobalt Strikeの製品
対応OS:OSに依存しません。
関連サイト:http://.../.ml
サムライ
対象となる商用ソフトウェア:Qualys、CORE Security、Saint、Cobalt Strikeの製品
SamuraiはLinuxベースの自己生成システムで、様々な侵入テストツールを単一のフレームワーク内に統合しています。偵察、マッピング、発見、攻撃に使用できるツールが含まれています。
対応オペレーティングシステム:Linux
関連サイト:http://..om/
w3af
対象となる商用ソフトウェア:Qualys、CORE Security、Saint、Cobalt Strikeの製品
対応OS:Windows、Linux
関連サイト:http://.rg/
ワピチ
対象となる商用ソフトウェア:Qualys、CORE Security、Saint、Cobalt Strikeの製品
対応OS:Windows、Linux、OS X。
関連サイト:http://..et/
#p#
その他
ダンスガーディアン
対象市販ソフト:マカフィー・ホームプロテクション・ネットナニー
DansGuardianは、フレーズマッチング、PICSフィルタリング、URLフィルタリングを使用して、好ましくないコンテンツをフィルタリングすることができます。必要なコンテンツを必要な量だけブロックするように、ユーザーが設定をカスタマイズすることができます。
対応OS:Linux、OS X。
関連サイト:http://.rg/
ユニバーサルパスワードマネージャ
対象市販ソフト:Kaspersky Password Manager、RoboForm2Go
このクロスプラットフォームのパスワードマネージャーは、デスクトップOSとAndroidの両方で動作します。他のパスワードマネージャーよりも使いやすいと評判です。
対応OS:Windows、Linux、OS X、Android。
関連サイト:http://..et/
ウェブ・オブ・トラスト(WOT)
対象となる商用ソフトウェア:McAfee SiteAdvisor Enhanced Edition
何億ものダウンロード数を誇るこの大人気アドオンは、ウェブサイトのセキュリティ評価に応じて、緑、黄色、赤のいずれかに格付けします。Firefox、Chrome、IE、Safari、Operaを含む複数のブラウザで動作します。
対応OS:Windows、Linux、OS X。
関連サイト:https://..om/
パスワードメーカー
対象市販ソフト:Kaspersky Password Manager、Roboform
このブラウザアドオンはパスワード金庫に相当し、高いセキュリティで強力なパスワードを設定し、ユーザーのためにそれらを記憶します。ユーザーはマスターパスワードを覚えておくだけです。IE、Firefox、Google Chrome、その他のブラウザで動作します。
対応OS:Windows、Linux、OS X。
関連サイト:http://..rg/
