OpenVAS-セキュリティ診断ツール-
今月の気になるオープンソース情報(2014年11月号)
ソリューション開発部 米山陽介
今回は、OpenVAS(セキュリティ診断ツール)を紹介します。
最近は、Webサービス等で深刻な脆弱性がニュースとなることも多いです。また、ソフトウェアに脆弱性が発見されること自体は珍しいことではなく、深刻なものから軽微なものまでさまざまな脆弱性が毎月のように発見されています。
ソフトウェアに含まれる脆弱性を事前に見つけ出し、修正することはとても難しいため、発見された脆弱性に対していかに迅速に対処を行うかがセキュリティ対策の鍵となります。
脆弱性の情報は、webサイトで公開されており、対策パッチ等がベンダー等から情報が出ています。その情報を確認し、管理するのが理想ですが、確認が難しい場合もあります。
そんなとき役に立つのが、「OpenVAS」(セキュリティ診断ツール)です。
OpenVASは、対象のマシンに導入されているソフトウェアに対し、脆弱性がないかどうかをチェックする事ができます。脆弱性の情報を格納したデータベースを用いてチェックを行う仕組みですが、弊社が調査した結果、セキュリティのアップデート情報は毎週更新されており、52パターン36421種類を使って、組み合わせて診断を行うことが可能なことが分かりました。
OpenVASを使い、定期的にスキャンを実行することでセキュリティ対策の不備を発見しやすくなり、セキュリティをより強固にできそうです。
デージーネットでは、OpenVASを使い、セキュリティ診断のサービスを提供しています。
また、OpenVASは、webブラウザから簡単に操作する事も可能なため、一度使ってみてはいかがでしょうか?