編集部からのお知らせ
新着! 記事まとめ集「銀行のITビジネス」
EDRの記事まとめダウンロードはこちら

セキュリティでもOSSならココまでできる--セキュリティ関連OSS成熟度評価

田中好伸(編集部)

2008-03-21 15:55

 日本OSS推進フォーラムはこのほど、セキュリティ分野でのオープンソースソフトウェア(OSS)の成熟度を評価した「セキュリティ関連OSSの成熟度評価」(Ver 1.0)を公表した(PDF形式)。同フォーラムのサーバ部会に設置されているセキュリティタスクフォース(TF)によって作成されている。

 この文書は、「セキュリティ分野でOSSがどの程度カバーしているのか、どこをカバーしていないのかを明確にする」(主査を務める、サイオステクノロジーの面和毅氏)という目的で、商用製品とOSSでそれぞれカバーしている範囲を明確化している。

 たとえば、侵入検知システム(IDS)では商用製品として「ISS Real Secure Network Sensor」「Enterasys Dragon Sensor」があり、OSSでは「Snort」「prelude」があるが、侵入防御システム(IPS)になると商用製品では「ISS Proventia Network IPS」「CheckPoint IPS 1」などがあるのに対して、OSSには該当するソフトがないといった具合にまとめられている(詳細は「セキュリティ関連OSSの成熟度評価表」にある、PDF形式)。

 この文書では、ネットワークとサーバの2つのカテゴリで、暗号化や認証などの各項目をまとめているとともに、それぞれの各項目に対応する商用製品、OSS製品のカバーする範囲を記載、またOSS製品の利用状況を「◎(よく利用されている)」「○(たまに利用されている)」「△(あまり利用されていない)」「×(利用されていない)」で評価している。

 OSS製品が利用されていない理由については、サポート、信頼性、性能、機能、日本語対応などの観点からチェックしている。さらに、商用製品に対応するOSS製品が存在していない場合には、存在していない理由を、マーケットサイズや特許、法律、標準化などの観点からチェックしている。

 同文書では、これらの評価を総合的に判断して、各OSS製品に製品としての完成度を加味した「推奨度」を記載している。この推奨度は、いわば「OSS製品のオススメ指数」(面氏)といった意味あいを持っている。

 このオススメ指数の高かったものは以下の通りだ。

  • 10点(OSSを積極的に利用すべきもの)
    • ネットワークファイアウォール:NetFilter + Iptables
    • PKI:OpenSourcePKI(NSS、JSS、PSM)
    • 電子署名、電子証明書:GPG、OpenSSL
    • 通信ログ収集:WireShark(ethreal)
    • 認証:OpenLDAP、FreeRADIUS、PAM
    • 脆弱性検査ツール:Nessus、nmap
    • 暗号化:OpenSSL

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「クラウド利用状況調査」から読み解く、コスト、リソース不足、セキュリティへの対応策

  2. 運用管理

    人員・スキル不足はもはや言い訳? システム運用を高度化する「AIOps」最前線

  3. セキュリティ

    脱「PPAP」に活用できる Microsoft 365 の機能をまとめて紹介

  4. 経営

    脱“ハンコ出社”の実現に向け、電子署名を全社展開したNEC

  5. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]