検索
連載

ツールを使ってSnortをさらに便利に使うSnortでつくる不正侵入検知システム(最終回)(1/2 ページ)

Share
Tweet
LINE
Hatena

※ご注意

本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。


 今回はSnortと連携して使えるツールについて取り上げていきたいと思う。Snortは単体でも十分「使える」ツールであるが、ほかのツールと組み合わせることにより、何倍も便利に使うことができる。

 過去の連載で取り上げたものも含めているので、おさらいの意味で参照してほしい。なお、2005年3月6日時点での最新バージョンの情報やダウンロード用URLを記載する。

ACID

ダウンロード http://acidlab.sourceforge.net/
最新バージョン 0.9.6b23
必要とするソフトウェア PHP、ADODB、PHPlot/JPGraph、GD
動作する環境 Windows、Linux、*BSD

 この連載でも取り上げたが、ACIDはSnortが出力したログを見やすい形にして表示するツールである。一覧として表示する以外に、グラフとして表示する機能や、検索条件を指定し特定のアラートだけを一覧化することも可能だ。

 インストール自体はとても簡単で、tarballを入手し展開するだけでよい。Snort側の設定としては、アラートをデータベースに出力するようにしなければならないが、それ自体も容易に実現することができる(「第3回 ACIDのインストールと設定」を参照)。

BASE

ダウンロード http://secureideas.sourceforge.net/
最新バージョン 1.0.2
必要とするソフトウェア PHP、ADODB、PHPlot/JPGraph、GD
動作する環境 Windows、Linux、*BSD

 BASEはACIDの後継といえるツールであり、ACIDのコードを引き継いで開発されている。ACIDを公開しているWebサイトをご覧になった方はお気付きのことと思うが、ACID自体の開発はしばらく前からストップしている。BASEの方は活発に開発が進んでいるため、特別な理由がない限りこちらを使う方がよいのかもしれない。

 スクリーンショットを見る限り、操作性はACIDとほとんど変わらないようである。日本語版も存在しているため、英語が苦手な方でも容易に使うことができるだろう。

BIONS

ダウンロード http://bions.ryonkn.com/
最新バージョン 0.3a
必要とするソフトウェア PHP、Pear DB、JPGraph、GD、PostgreSQL/MySQL
動作する環境 Windows、Linux、*BSD

 第3回で少しだけ取り上げたが、BIONSはSnortが出力したログを1日〜1年単位でグラフ化するツールである。ACIDにも同様の機能は存在するが、ただグラフ化するだけであればBIONSの方が使いやすい。ACIDとセットで導入するとよいだろう。

 BIONSもインストール自体は非常に簡単だ。tarballを入手・展開し、設定をすればすぐに使用することができる。

Oinkmaster

ダウンロード http://oinkmaster.sourceforge.net/
最新バージョン 1.1
必要とするソフトウェア Perl、Tar/Archive::Tar、gzip/IO::Zlib、wget、LWP::UserAgent
動作する環境 Windows、Linux、*BSD

 OinkmasterはSnortのシグネチャファイルを自動的にアップデートするためのツールである。Snortのシグネチャファイルは比較的頻繁に更新されているので、手動でアップデートするのは不可能ではないにせよ、結構な作業量となってしまう。Oinkmasterを使うことで作業負荷を軽減できる。

 インストール方法は簡単で、tarballを入手・展開し、設定をすればよい。

Index

ツールを使ってSnortをさらに便利に使う

Page1

ACID

BASE

BIONS

Oinkmaster


Page2

IDScenter

SnortSnarf

Pig Sentry

SnortALog


Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  3. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  4. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  5. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  6. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  7. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  8. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  9. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  10. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
ページトップに戻る