米GoogleとDropboxら、オープンソースのセキュリティコミュニティを支援する新組織Simply Secureを立ち上げ

 米Dropboxと米Googleは9月18日(英国時間)、両者のセキュリティ研究者がインターネットの自由を支援するOpen Technology Fundと共同で新組織「Simply Secure」を立ち上げたことを発表した。セキュリティやプライバシー技術を開発するオープンソースプロジェクトに対し、その使い勝手を改善するために支援を行うという。

Webアプリケーション向けのセキュリティスキャナ「skipfish」を使う

図3 Crawl resultsにはクロールの際に発見された問題点が表示される

 近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。

脆弱性スキャナ「OpenVAS」で実行するセキュリティチェック

 昨今ではソフトウェアに脆弱性が発見されることは珍しくない。そのため、既知の脆弱性についていかに迅速に対処を行うかが重要となっている。本記事では既知の脆弱性を発見するためのツールである脆弱性スキャナ「OpenVAS」を使ったサーバーのセキュリティチェック方法について解説する。

ポートスキャンツール「Nmap」を使ったセキュリティチェック

ポートスキャンツール「Nmap」を使ったセキュリティチェック アイコン

 サーバーの基本的なセキュリティ対策の1つとして重要なのが、ネットワーク内のどのマシンがどのポートでサービスを提供しているのかを把握することだ。このために有用なのが、ポートスキャナと呼ばれるツールだ。本記事ではポートスキャナとして有名な「Nmap」というソフトウェアを使用し、ポートスキャンを行う方法について解説する。