検索
連載

ツールを使ってSnortをさらに便利に使うSnortでつくる不正侵入検知システム(最終回)(1/2 ページ)

Share
Tweet
LINE
Hatena

※ご注意

本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。


 今回はSnortと連携して使えるツールについて取り上げていきたいと思う。Snortは単体でも十分「使える」ツールであるが、ほかのツールと組み合わせることにより、何倍も便利に使うことができる。

 過去の連載で取り上げたものも含めているので、おさらいの意味で参照してほしい。なお、2005年3月6日時点での最新バージョンの情報やダウンロード用URLを記載する。

ACID

ダウンロード http://acidlab.sourceforge.net/
最新バージョン 0.9.6b23
必要とするソフトウェア PHP、ADODB、PHPlot/JPGraph、GD
動作する環境 Windows、Linux、*BSD

 この連載でも取り上げたが、ACIDはSnortが出力したログを見やすい形にして表示するツールである。一覧として表示する以外に、グラフとして表示する機能や、検索条件を指定し特定のアラートだけを一覧化することも可能だ。

 インストール自体はとても簡単で、tarballを入手し展開するだけでよい。Snort側の設定としては、アラートをデータベースに出力するようにしなければならないが、それ自体も容易に実現することができる(「第3回 ACIDのインストールと設定」を参照)。

BASE

ダウンロード http://secureideas.sourceforge.net/
最新バージョン 1.0.2
必要とするソフトウェア PHP、ADODB、PHPlot/JPGraph、GD
動作する環境 Windows、Linux、*BSD

 BASEはACIDの後継といえるツールであり、ACIDのコードを引き継いで開発されている。ACIDを公開しているWebサイトをご覧になった方はお気付きのことと思うが、ACID自体の開発はしばらく前からストップしている。BASEの方は活発に開発が進んでいるため、特別な理由がない限りこちらを使う方がよいのかもしれない。

 スクリーンショットを見る限り、操作性はACIDとほとんど変わらないようである。日本語版も存在しているため、英語が苦手な方でも容易に使うことができるだろう。

BIONS

ダウンロード http://bions.ryonkn.com/
最新バージョン 0.3a
必要とするソフトウェア PHP、Pear DB、JPGraph、GD、PostgreSQL/MySQL
動作する環境 Windows、Linux、*BSD

 第3回で少しだけ取り上げたが、BIONSはSnortが出力したログを1日〜1年単位でグラフ化するツールである。ACIDにも同様の機能は存在するが、ただグラフ化するだけであればBIONSの方が使いやすい。ACIDとセットで導入するとよいだろう。

 BIONSもインストール自体は非常に簡単だ。tarballを入手・展開し、設定をすればすぐに使用することができる。

Oinkmaster

ダウンロード http://oinkmaster.sourceforge.net/
最新バージョン 1.1
必要とするソフトウェア Perl、Tar/Archive::Tar、gzip/IO::Zlib、wget、LWP::UserAgent
動作する環境 Windows、Linux、*BSD

 OinkmasterはSnortのシグネチャファイルを自動的にアップデートするためのツールである。Snortのシグネチャファイルは比較的頻繁に更新されているので、手動でアップデートするのは不可能ではないにせよ、結構な作業量となってしまう。Oinkmasterを使うことで作業負荷を軽減できる。

 インストール方法は簡単で、tarballを入手・展開し、設定をすればよい。

Index

ツールを使ってSnortをさらに便利に使う

Page1

ACID

BASE

BIONS

Oinkmaster


Page2

IDScenter

SnortSnarf

Pig Sentry

SnortALog


Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  6. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る