セキュリティ専門家がリアルに活用、「オンラインデバイス検索ツール」5選 ESET:「ユニークで価値のある機能を提供する」
ESETは、インターネットに接続されたデバイスやサービスを検索するツールを紹介した。それらのツールは脅威インテリジェンスの取り組みを強化する必要がある企業にとって「ユニークで価値のある機能を提供する」という。
ESETは2023年5月18日(米国時間)、同社のブログにて、インターネットに接続されたデバイスやサービスを検索する著名なツールを紹介した。
「IoT」(Internet of Things)のデバイスやサービスが普及している。そうしたデバイスやデータをオンラインの脅威から保護するためには全体像を把握する必要がある。こうした作業に最適なのが“デバイス検索ツール”だ。ESETはセキュリティ専門家がよく使うツールとして次の5つを挙げる。
Shodan
Webサーバ、IPカメラ、ルーターなどのデバイス検索を得意としており、各デバイスのIPアドレス、OS、ソフトウェア、オープンポートなどの詳細情報を確認できる。
Censys
Shodan同様、デバイス検索に重きを置いており、IPアドレス、OS、ソフトウェア、オープンポートなど、各デバイスの詳細情報を把握できる。セキュリティにも注力しており、既知の脆弱性やSSL証明書に関する情報も確認可能だ。
Zoomeye
ESETによると前述した2つのツールと同様に人気のあるデバイス検索ツールだという。オンラインになっている(インターネットに接続している)デバイスやサービスの検索と監視が可能で、検索結果の変化についてリアルタイムでアラート通知ができる。
Fofa
Fofaの特徴は多様なフィルターを備えた、さまざまな検索構文を利用できる点にある。独自のスクリプトを使った、より具体的な検索が可能だ。
BinaryEdge
ShodanやCensysと同様に、潜在的な脆弱性を持つオープンポートやサービス、アクセス可能なリモートデスクトップ、無効なSSL証明書、セキュリティ侵害につながる設定のネットワーク共有に関するデータなどの情報を確認できる。また、任意の電子メールアカウントがデータ漏えいに関与しているかどうかを確認できるユニークな機能もある。
ESETはこれらのツールについて次のように述べている。
「これらのツールは、オンラインのデバイスやサービスを監視し保護したいと考えるサイバーセキュリティやその他の技術専門家、特に脅威インテリジェンスの取り組みを強化する必要がある企業にとって、ユニークで価値のある機能を提供する。どのスキャナーが自社のニーズに合っているかを検討する際には、それぞれの特徴や機能を考慮し、特定のニーズを満たすためにどのように使用できるかを考えることが重要だ」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ブルーグリーンデプロイとカナリアリリースを理解したいならOSSの「Argo Rollouts」で実践しよう
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、代表的なデプロイ戦略の「ブルーグリーンデプロイ」と「カナリアリリース」について「Argo Rollouts」で実践する。
「OSSの脆弱性にはパッチ適用を」が通用しない理由
Lineaje Data Labsは、Apache Software Foundationのプロジェクトに組み込まれている41,989のオープンソースコンポーネントを分析した調査レポートを発表した。
「非営利のOSS開発者や組織が法的、金銭的責任を負う恐れ」――Python Software Foundationが欧州の法案に懸念
Python Software Foundation(PSF)は、欧州議会で2022年に提案された2法案について、「PSFの使命とOSSコミュニティーの健全性を危険にさらす問題がある」との見解を公式ブログで発表した。