セキュリティツールを探すとき、みなさんはどうされますか?
お勧めのセキュリティツールまとめサイト
(2009/05/13の追記でベターなサイトも見つけてます.)
用途は分かっているが、名前が分からない/知らないツールを探すのは苦労するというか無理なのかなぁと思います。ある程度キーワードなどで少しずつ手繰り寄せてくる感じでしょうか。
自分は半分セキュリティやさんなので、セキュリティ関係のツールを探すことが多いのですが、あまり知らない分野のセキュリティツールをピンポイントに探す適切なマジックワードが分からないので、探し方が分からずに見つからないことが多いですし、何より日本語のサイトはほとんど頼りになりません。
情報を発信しているWebサイトは多いのですが、体系だってまとめてくれているところは少ないように感じます。
じゃあ、英語でもいいからないだろうか?と思っても、どんな単語やフレーズで探せばいいか分からない。探しかたが分からないので難しいです。用途別にまとめたツールのまとめサイトがあればうれしいなぁと思っちゃいますよね、セキュリティツールのポータルサイトみたいなものが。
ってことで、役に立つか分かりませんが僕のお気に入りのセキュリティツール(ツールだけじゃなく会議などもある)のまとめサイトの一つを紹介します。
Security Wizardry.com http://www.networkintrusion.co.uk/
大分前からあったのですが、最近リニューアルされたのか、久しぶりに来たら非常に使い勝手がよくなっていました。このサイト、僕は結構有名だと思ってたのですが、意外と知らない人もいらっしゃるようだったので。
ここで網羅している分野は多岐にわたり、具体的には以下の通りです。
- Anti Spam
- Desktop
- Gateways
- Mail Servers
- Anti Spyware
- Prevention
- Removal
- Anti Virus
- Appliances
- Enterprise
- Firewalls
- ISA Server
- Servers
- Content Protection
- Content Filters
- Endpoint Security
- Full Disk Encryption
- Network Access Control
- Firewalls
- Forensic Solutions
- Anti Forensic Tools
- Forensic Toolkits
- Forensic Tools
- Network Forensic Tools
- IDS and IPS
- Application IDS
- Attack Mitigation Systems
- File Integrity Checkers
- Honeypots
- Host IDS
- Host IPS
- IDS Load Balancers
- NetFlow Analyzers
- NetFlow and SFlow Exporters
- Network IDS
- Network IPS
- Network Taps
- Protocol Analyzers
- Security Information Managers
- Switch Port Mirroring
- Tap Detection
- Wireless IDS
- Scanning Products
- Active Fingerprinters
- Bluetooth Scanners
- Compliance
- Database Scanners
- Distributed Scanners
- Host Scanners
- Network Enumerators
- Network Mapping
- Network Scanners
- Passive Fingerprinters
- Vulnerability Exploitation
- Vulnerability Management
- Wardialers
- Website Scanners
- Wireless Tools
- Security Conferences
- Security Management
- Security Information Managers
- Vulnerability Alert Services
- Security Training
- VPN
各項目には、その分野の説明が記述されています。そして、サブ項目に行くと、より具体的な用途に使えるツールがリストアップされているという感じです。
ひとつのまとめサイトに頼るのはよくないですが、ここにはツールの評価点もありますし、なによりカバーしているツールの数が非常に多いので、ツールの比較やその分野のサーベイをしたいときに非常に便利だと思います。
ずっと前はhttp://www.linux-sec.net/のSecurity Toolsの所を使ってましたが、あまりにも古いので今では使い物にならないです。だって武田さんの国産初のIDSと言われているPakeMonもリストアップされているくらい古い(今はすでに公開されていないので)。
きっと自分が知らないツールのまとめサイトは沢山あると思います。これはいい!!っていうWebサイトをご存知の方がいたら、是非教えてください!
お勧めのTop100とか系まとめサイト
超有名ですがINSECURE.ORG(http://sectools.org/)のTop 100 Network Security Toolsも定期的に更新されるのでみておくとよいかと。過去にはTop75(http://sectools.org/tools2003.html)、Top50(http://sectools.org/tools2000.html)なんてのもありました。恐らく三年毎くらいに次のバージョンをだしてくれるので、そろそろリニューアルされるかもしれませんね。
あとSANSのSANS Top-20 Security Risks(http://www.sans.org/top20/)やCWE/SANS TOP 25 Most Dangerous Programming Errors(http://www.sans.org/top25errors/)も知っていると便利かと。
お勧めの情報セキュリティ関連プロジェクト/Webサイトのまとめサイト
英語だとここがいいです。情報量が多すぎて困るくらいです。何回も眺めていると新しい発見があります。お勧めです。
http://www.garykessler.net/library/securityurl.html
2009/05/13追記
Security Tools List
"The security list from security auditors for security auditors"
http://securitytoolslist.domandhost.com/
あぁ,ここ最強かも.