セキュリティ水準の向上

多種多様なサーバ、検査に対応したサーバスキャナーです。

セキュリティ水準の向上

価格コムでセキュリティ侵害事件が起こった。価格コムではできるだけのセキュリティ対策を施していた訳だが、それでも起こってしまった。

だからと言ってオールオアナッシングではない。セキュリティ対策はしっかりと行い、情報に目を配り、運用を心がけなくてはならない。ウィルス対策は専用ソフトウェア、ではその他の対策はどうだろう。

本日紹介するオープンソース・ソフトウェアはNikto、サーバスキャナーだ。

対応しているサーバの種類は625を超え（各バージョンごと）、更に危険なCGIやファイルを3100種類以上チェックできる。診断結果はテキストないしHTMLで出力可能だ。

Niktoのアクセス方式は通常の（？）サーバへの攻撃に近い形で行われる。なので誤った使い方、無断利用は禁物だ。また、テストを行う前には必ずデータを更新してから行うのが重要だ。ウィルス対策と同じで、定義ファイルは随時アップデートされている。

当たり前の事だが、Niktoで合格したからと言って、絶対に安全と言う保証はない。常日頃のメンテナンス、適正な運用を心がける必要がある。だが、Snortと組み合わせる等、各種オープンソースを合わせる事でセキュリティの水準は高められるはずだ。