セキュリティでもOSSならココまでできる--セキュリティ関連OSS成熟度評価 - ZDNet Japan

IT セキュリティ

日本OSS推進フォーラムがセキュリティ関連のオープンソース成熟度の評価を発表したそうです。

これは面白い。

たとえば、侵入検知システム(IDS)では商用製品として「ISS Real Secure Network Sensor」「Enterasys Dragon Sensor」があり、OSSでは「Snort」「prelude」があるが、侵入防御システム(IPS)になると商用製品では「ISS Proventia Network IPS」「CheckPoint IPS 1」などがあるのに対して、OSSには該当するソフトがないといった具合にまとめられている(詳細は「セキュリティ関連OSSの成熟度評価表」にある、PDF形式)。

このあたりは有名ですが、Nessus(3.0は)はOSSじゃない気がするなぁ・・・

このオススメ指数の高かったものは以下の通りだ。

10点(OSSを積極的に利用すべきもの)

screenshot