セキュリティツールを探すとき、みなさんはどうされますか?

research

お勧めのセキュリティツールまとめサイト

(2009/05/13の追記でベターなサイトも見つけてます.)

用途は分かっているが、名前が分からない/知らないツールを探すのは苦労するというか無理なのかなぁと思います。ある程度キーワードなどで少しずつ手繰り寄せてくる感じでしょうか。

自分は半分セキュリティやさんなので、セキュリティ関係のツールを探すことが多いのですが、あまり知らない分野のセキュリティツールをピンポイントに探す適切なマジックワードが分からないので、探し方が分からずに見つからないことが多いですし、何より日本語のサイトはほとんど頼りになりません。

情報を発信しているWebサイトは多いのですが、体系だってまとめてくれているところは少ないように感じます。

じゃあ、英語でもいいからないだろうか?と思っても、どんな単語やフレーズで探せばいいか分からない。探しかたが分からないので難しいです。用途別にまとめたツールのまとめサイトがあればうれしいなぁと思っちゃいますよね、セキュリティツールのポータルサイトみたいなものが。

ってことで、役に立つか分かりませんが僕のお気に入りのセキュリティツール(ツールだけじゃなく会議などもある)のまとめサイトの一つを紹介します。
Security Wizardry.com http://www.networkintrusion.co.uk/
大分前からあったのですが、最近リニューアルされたのか、久しぶりに来たら非常に使い勝手がよくなっていました。このサイト、僕は結構有名だと思ってたのですが、意外と知らない人もいらっしゃるようだったので。

ここで網羅している分野は多岐にわたり、具体的には以下の通りです。

  • Anti Spam
    • Desktop
    • Gateways
    • Mail Servers
  • Anti Spyware
    • Prevention
    • Removal
  • Anti Virus
    • Appliances
    • Enterprise
    • Firewalls
    • ISA Server
    • Servers
  • Content Protection
    • Content Filters
    • Endpoint Security
    • Full Disk Encryption
    • Network Access Control
  • Firewalls
    • Desktop Firewall Software
    • Enterprise Fwall Appliances
    • Enterprise Fwall Software
    • Firewall Rule Editors and Testers
    • SOHO Fwall Appliances
    • Telephony Firewalls
    • UTM
  • Forensic Solutions
    • Anti Forensic Tools
    • Forensic Toolkits
    • Forensic Tools
    • Network Forensic Tools
  • IDS and IPS
    • Application IDS
    • Attack Mitigation Systems
    • File Integrity Checkers
    • Honeypots
    • Host IDS
    • Host IPS
    • IDS Load Balancers
    • NetFlow Analyzers
    • NetFlow and SFlow Exporters
    • Network IDS
    • Network IPS
    • Network Taps
    • Protocol Analyzers
    • Security Information Managers
    • Switch Port Mirroring
    • Tap Detection
    • Wireless IDS
  • Scanning Products
    • Active Fingerprinters
    • Bluetooth Scanners
    • Compliance
      • Basel II
      • Bill 198
      • FDCC
      • FISMA
      • GLBA
      • HIPAA
      • JSOX
      • NERC
      • NSA
      • NSSC
      • PCI DSS
      • SOX
      • US FDA CFR Pt 11
    • Database Scanners
    • Distributed Scanners
    • Host Scanners
    • Network Enumerators
    • Network Mapping
    • Network Scanners
    • Passive Fingerprinters
    • Vulnerability Exploitation
    • Vulnerability Management
    • Wardialers
    • Website Scanners
    • Wireless Tools
  • Security Conferences
  • Security Management
  • Security Training
    • CISSP Training
    • Database Security
    • Ethical Hacking
    • Firewalls and VPNs
    • Forensics Training
    • Incident Response
    • Intro to Security
    • Intrusion Detection
    • Network Security
    • Post Grad Security
    • Programming Security
    • Unix and Linux Training
    • Virus Training
    • Web Server Security
    • Windows Security
    • Wireless Security
  • VPN

各項目には、その分野の説明が記述されています。そして、サブ項目に行くと、より具体的な用途に使えるツールがリストアップされているという感じです。

ひとつのまとめサイトに頼るのはよくないですが、ここにはツールの評価点もありますし、なによりカバーしているツールの数が非常に多いので、ツールの比較やその分野のサーベイをしたいときに非常に便利だと思います。

ずっと前はhttp://www.linux-sec.net/のSecurity Toolsの所を使ってましたが、あまりにも古いので今では使い物にならないです。だって武田さんの国産初のIDSと言われているPakeMonもリストアップされているくらい古い(今はすでに公開されていないので)。

きっと自分が知らないツールのまとめサイトは沢山あると思います。これはいい!!っていうWebサイトをご存知の方がいたら、是非教えてください!


お勧めのTop100とか系まとめサイト

超有名ですがINSECURE.ORG(http://sectools.org/)のTop 100 Network Security Toolsも定期的に更新されるのでみておくとよいかと。過去にはTop75(http://sectools.org/tools2003.html)、Top50(http://sectools.org/tools2000.html)なんてのもありました。恐らく三年毎くらいに次のバージョンをだしてくれるので、そろそろリニューアルされるかもしれませんね。

あとSANSのSANS Top-20 Security Risks(http://www.sans.org/top20/)やCWE/SANS TOP 25 Most Dangerous Programming Errors(http://www.sans.org/top25errors/)も知っていると便利かと。

お勧めの情報セキュリティ関連プロジェクト/Webサイトのまとめサイト

英語だとここがいいです。情報量が多すぎて困るくらいです。何回も眺めていると新しい発見があります。お勧めです。
http://www.garykessler.net/library/securityurl.html

2009/05/13追記

Security Tools List
"The security list from security auditors for security auditors"
http://securitytoolslist.domandhost.com/

あぁ,ここ最強かも.