2008-03-21 セキュリティでもOSSならココまでできる--セキュリティ関連OSS成熟度評価 - ZDNet Japan IT セキュリティ 日本OSS推進フォーラムがセキュリティ関連のオープンソース成熟度の評価を発表したそうです。 これは面白い。 たとえば、侵入検知システム(IDS)では商用製品として「ISS Real Secure Network Sensor」「Enterasys Dragon Sensor」があり、OSSでは「Snort」「prelude」があるが、侵入防御システム(IPS)になると商用製品では「ISS Proventia Network IPS」「CheckPoint IPS 1」などがあるのに対して、OSSには該当するソフトがないといった具合にまとめられている(詳細は「セキュリティ関連OSSの成熟度評価表」にある、PDF形式)。 このあたりは有名ですが、Nessus(3.0は)はOSSじゃない気がするなぁ・・・ このオススメ指数の高かったものは以下の通りだ。 10点(OSSを積極的に利用すべきもの) ネットワークファイアウォール:NetFilter + Iptables PKI:OpenSourcePKI(NSS、JSS、PSM) 電子署名、電子証明書:GPG、OpenSSL 通信ログ収集:WireShark(ethreal) 認証:OpenLDAP、FreeRADIUS、PAM 脆弱性検査ツール:Nessus、nmap 暗号化:OpenSSL