セキュリティでもOSSならココまでできる--セキュリティ関連OSS成熟度評価

田中好伸(編集部) 2008年03月21日 15時55分

  • このエントリーをはてなブックマークに追加

 日本OSS推進フォーラムはこのほど、セキュリティ分野でのオープンソースソフトウェア(OSS)の成熟度を評価した「セキュリティ関連OSSの成熟度評価」(Ver 1.0)を公表した(PDF形式)。同フォーラムのサーバ部会に設置されているセキュリティタスクフォース(TF)によって作成されている。

 この文書は、「セキュリティ分野でOSSがどの程度カバーしているのか、どこをカバーしていないのかを明確にする」(主査を務める、サイオステクノロジーの面和毅氏)という目的で、商用製品とOSSでそれぞれカバーしている範囲を明確化している。

 たとえば、侵入検知システム(IDS)では商用製品として「ISS Real Secure Network Sensor」「Enterasys Dragon Sensor」があり、OSSでは「Snort」「prelude」があるが、侵入防御システム(IPS)になると商用製品では「ISS Proventia Network IPS」「CheckPoint IPS 1」などがあるのに対して、OSSには該当するソフトがないといった具合にまとめられている(詳細は「セキュリティ関連OSSの成熟度評価表」にある、PDF形式)。

 この文書では、ネットワークとサーバの2つのカテゴリで、暗号化や認証などの各項目をまとめているとともに、それぞれの各項目に対応する商用製品、OSS製品のカバーする範囲を記載、またOSS製品の利用状況を「◎(よく利用されている)」「○(たまに利用されている)」「△(あまり利用されていない)」「×(利用されていない)」で評価している。

 OSS製品が利用されていない理由については、サポート、信頼性、性能、機能、日本語対応などの観点からチェックしている。さらに、商用製品に対応するOSS製品が存在していない場合には、存在していない理由を、マーケットサイズや特許、法律、標準化などの観点からチェックしている。

 同文書では、これらの評価を総合的に判断して、各OSS製品に製品としての完成度を加味した「推奨度」を記載している。この推奨度は、いわば「OSS製品のオススメ指数」(面氏)といった意味あいを持っている。

 このオススメ指数の高かったものは以下の通りだ。

  • 10点(OSSを積極的に利用すべきもの)
    • ネットワークファイアウォール:NetFilter + Iptables
    • PKI:OpenSourcePKI(NSS、JSS、PSM)
    • 電子署名、電子証明書:GPG、OpenSSL
    • 通信ログ収集:WireShark(ethreal)
    • 認証:OpenLDAP、FreeRADIUS、PAM
    • 脆弱性検査ツール:Nessus、nmap
    • 暗号化:OpenSSL
  • このエントリーをはてなブックマークに追加
関連キーワード
ビジネスアプリケーション

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化