ネットワークとシステムのセキュリティは、すべての企業と管理者にとって非常に重要な課題です。しっかりとしたセキュリティポリシー、計画、そして戦術がなければ、データが悪意のある人物(あるいはそれ以上の悪質な人物)に無防備に晒されるような災害から復旧するまで、そう時間はかからないでしょう。
この業界に携わる人なら誰でも、企業がセキュリティ侵害に対処しなければならないのは時間の問題であることを十分に理解しています。しかし、そのような状況を軽減するためにできることはすべて、必須事項と捉えるべきです。そのためには、企業、システム、ユーザー、そしてデータを安全に保つために、管理者はどのようなツールを知っておくべきでしょうか?
参照: Google Chrome: 知っておくべきセキュリティと UI のヒント (TechRepublic Premium)
デスクトップ、サーバー、ネットワークを監視するために管理者が知っておくべき(そして使用すべき)5種類のツールを厳選しました。このリストを参考にすれば、企業の強固なセキュリティ基盤を構築するのに最適なツールキットを組み立てることができるはずです。
それでは、リストを続けましょう。
ペネトレーションテストツール
ペネトレーションテストツール(別名:ペネトレーションテストツール)は、システムのセキュリティを評価するために絶対に必要です。これらのツールは、デバイスに対する様々な種類の攻撃を模倣し、設定した防御を突破できるかどうかを検証します。これらのテストにより、これまで気づかなかった脆弱性が明らかになることがあります。もしあなたの会社にまだペネトレーションテスト担当者(別名:倫理的ハッカー)がいないのであれば、ぜひ導入を検討すべきです。なぜでしょうか?管理者にはペネトレーションテストの詳細を学ぶ時間がないかもしれないし、この種のタスクを定期的に実行する時間がないかもしれないからです。
侵入テスト ツールは数多く存在します (Metasploit、John the Ripper、Hashcat、Hydra、Burp Suite、Zed Attack Proxy、sqlmap、aircrack-ng など)。ただし、脆弱性テストを成功させるために必要な侵入テスト ツールのほとんどが含まれている、侵入テスト専用の本格的なオペレーティング システム (Kali Linux など) を使用するのが最善策です。
セキュリティ監査/脆弱性評価
優れたペネトレーションテスト用ディストリビューションには脆弱性評価に必要なほとんどの機能が含まれていますが、それらのツールを使用する知識やスキルを持つスタッフがいない場合もあります。その場合は、セキュリティ監査ツールや脆弱性評価ツールを活用することができます。ペネトレーションテストでは管理者がシステムに対して非常に具体的なテストを実行できますが、これらのツールはより汎用的で、オペレーティングシステムやインストールされているアプリケーションに対して、広範囲にわたる脆弱性テストを実行します。
監査/評価ツールの利点の一つは、多くのツールが問題の解決方法をレポートしてくれることです。一部の監査/脆弱性ツールでは、発見されたCVE脆弱性が表示されるため、問題の解決方法をさらに調査することができます。セキュリティ監査/脆弱性評価ツールの代表的なものとしては、Nikto2、Netsparker、OpenVAS、W3AF、OpenSCAP、SolarWinds Network Vulnerability Detection、Tripwire IP360、Nessus Professional、Microsoft Baseline Security Analyzer、Acunetix、ManageEngine Vulnerability Manager Plus、Intruderなどが挙げられます。
参照:サイバーセキュリティのプロになる方法:チートシート(TechRepublic)
ネットワークスキャナー
ネットワークをスキャンしたことがない方は、ネットワーク上をどれだけのトラフィックが行き来しているかを見て、きっと驚くでしょう。そのトラフィックのほとんどはおそらく正当なものですが…すべてがそうとは限りません。では、どれが正当なものかを見分けるにはどうすればよいでしょうか?一つの方法は、ネットワークスキャナーを使うことです。これらのツールを使えば、ネットワークトラフィック全体を見るだけでなく、特定のパケットを追跡したり、特定のマシンや送信元/宛先IPアドレスだけを監視したりすることも可能です。
ネットワークを可能な限り安全に保ちたいセキュリティ管理者にとって、ネットワークスキャナーは必須ツールです。これらのツールは修正方法を提案したりソフトウェアの脆弱性を明らかにしたりすることはできませんが、ハッカーの標的となったシステムを追跡するのに非常に役立ち、場合によってはハッキング元を特定するのにも役立ちます。優れたネットワークスキャナーとしては、Wireshark、nmap、Site24x7 Network Monitor、PRTG Network Monitor、Angry IP Scanner、SpiceworksのIP Scannerなどが挙げられます。
参照: 2022年最高の暗号化ソフトウェア(TechRepublic)
ファイアウォール
ファイアウォールは絶対に必要不可欠です。ネットワークにファイアウォールを導入することで、特定のトラフィック(受信または送信)をブロックしたり、特定のIPアドレスやドメインをブラックリストに登録したり、不要なトラフィックやパケットがシステムに入るのを全体的に防ぐことができます。もちろん、ほとんどのオペレーティングシステムには独自のファイアウォールが搭載されていますが、中には複雑すぎるものや、企業の成長するニーズを満たすには機能が不足しているものもあります。そのような場合は、ネットワーク保護に特化したファイアウォールデバイスの導入を検討してください。
これらのデバイスは高価ですが、その効果は投資に見合う価値がある場合が多いです。企業にとって、ファイアウォールはさらに重要になります(特に機密性の高い企業/顧客データをネットワーク内に保管している場合)。市場で最も優れたファイアウォールデバイスとしては、Cisco ASA、Fortinet FortiGate、Palo Alto Networks Next-Generation PAシリーズ、Cisco Meraki MX、Zscaler Internet Accessなどが挙げられます。
侵入検知
侵入検知とは、その名の通り、ネットワークやシステム内で侵入者が検知された際に管理者に警告を発するツールです。こうしたツールの多くは、単なる警告にとどまらず、疑わしいIPアドレスを自動的にロックアウトする機能も備えています(例えば、ログイン試行に一定回数失敗した後など)。
侵入検知システムは、ネットワークトラフィックを監視し、不審なアクティビティを検出し、設定された動作に従って動作します。これらの自動システムはハッカーに対する優れた第一防衛線となりますが、セキュリティ対策の万能策とは考えるべきではありません。侵入検知システム(IDS)を導入し、その機能を最大限に活用することは良いことですが、ソフトウェアには必ず欠陥があることを理解しておく必要があります(そのため、他のセキュリティ対策も検討する必要があります)。しかし、第一防衛線として、優れた侵入検知システムを導入することは絶対に不可欠です。優れたIDSには、CrowdStrike Falcon、Snort、Fail2Ban、AIDE、OpenWIPS-NG、Samhain、Security Onionなどがあります。
