ツールボックス: IT プロフェッショナル向けの新製品
今月のツールボックス コラムで紹介するツールを使用すると、一般に公開する Web サイトを保護したり、エラー コードを解読したり、ユーザー名とパスワードの組み合わせを整理して記憶したりすることができます。
Greg Steen
ThreatSentry
一般に公開する Web サイトは、最も深刻なセキュリティ上のリスクになるおそれがあります。特に、相互接続されたサービスが増えて高い対話性が必要になるほど、このリスクは大きくなります。複数の防御策を講じることは、潜在的な脅威を認識して軽減するために不可欠です。防御策に追加することをお勧めするツールの 1 つは、PWI Inc. の IT セキュリティ部門である PrivacyWare が提供している ThreatSentry です。
ThreatSentry は Web アプリケーションのファイアウォールで、多数のポリシー、署名、およびヒューリスティックに基づいて、着信要求の信頼性をすばやく判断し、IIS の応答前に信頼されていないイベントをブロックすることを目的としています。ThreatSentry は、IIS の ISAPI 拡張として実行され、32 ビット版と 64 ビット版の両方の IIS 5、IIS 6、IIS 7、および IIS 7.5 で使用できます。
着信要求の信頼性の判断には、従来の規則に基づくエンジンと動作に基づくエンジンを使用しています。規則に基づくエンジンには、既知の悪用手法や攻撃の特徴を特定するための、構成済みの規則セットが含まれています。また、ドメインやアプリケーション固有の脅威を特定するための、ユーザーがカスタマイズできる規則セットもあります。カスタマイズできる規則には、許可された操作 (GET、POST、HEAD、SEARCH、PROPFIND など)、ターゲット URL (.php のブロック要求)、要求パラメーター、要求ヘッダー情報などの要求規則が含まれます。
また、要求の頻度とパラメーターの長さに基づく規則も設定できます。1 つのアドレスまたは複数の IP アドレスの範囲に基づいたフィルター処理が可能な IP アドレス規則もあります。規則ごとに、ブロック、通知、または許可のいずれかを既定の動作として指定できます。
ThreatSentry には、Microsoft SQL Server で動作ログを記録する以外に、さまざまな通知オプションが用意されています。視覚的な通知や音声通知、電子メールや SMS による通知、イベント ログへのイベントの書き込み、マイクロソフトの Messenger サービスによる視覚的な通知の送信などを指定できます。信頼されていない要求を既定でブロックしたり、ブロックしている IP アドレスに 404 応答を返すことができます。また、信頼されていない IP アドレスをブロック対象一覧に自動的に追加したり、ブロックしている IP アドレスに対してコンピューター上のすべてのポートを閉じたり、さらには IIS を停止したりすることもできます。
着信トラフィックを自動的にブロックすると、誤認識や不適切な構成によって正当なトラフィックがブロックされるというリスクが発生します。ThreatSentry では、環境や要求のパターンを学習できるトレーニング モードを用意することで、このリスクを最小限に抑えています。また、パターン データベースに IIS のログを直接インポートして、ThreatSentry に Web サイトについて学習させることもできます。
ThreatSentry は、標準的な Microsoft 管理コンソール (MMC) スナップインを使用して管理します。現在、サーバー管理に使用している任意のカスタマイズした MMC に追加することもできます。また、複数のサーバーから同一の SQL Server インスタンスに書き込んで、情報の集約と統合に役立てることもできます。MMC では、現在のサービス状態の確認、現在のフィルター ポリシーの編集、ユーザー ベースの規則セットの構成、トレーニング データのインポート、Security Alert (セキュリティの警告) ログの表示を実行できます。また、HTML 形式の活動レポートも生成されます。イベント データは SQL Server データベースに書き込まれるので、任意のカスタム データ ビューでイベント データを直接クエリすることもできます。
ThreatSentry の価格は 1 サーバーあたり 495 ドルからで、1 年間のサポートが含まれています。Web サイト では 30 日間限定の評価版と無料の評価セッションが公開されています。SQL インジェクション、クロスサイト スクリプティング、またはサービス拒否攻撃に対する追加の保護対策をお探しの場合は、ThreatSentry を試してみてください。
.jpg)
Windows Error Lookup Tool
おそらく、イベント ログなどの警告メッセージでエラー コードを見たことがあると思います。このようなエラー コードには、発生した問題を理解するうえで本当に役立つ情報が含まれていません。エラー コードを簡単に有益な情報に変換できるツールがあれば、時間を大幅に節約できます。
このような単純なツールの 1 つが、Gunner Inc. が無料で提供している Windows Error Lookup Tool です。この軽量 (24 KB) で移植可能なツールには、インストーラーが不要で、USB デバイスから簡単に実行できます。Windows Error Lookup Tool では、10 進数または 16 進数の HRESULT、NTSTATUS、または STOP エラー コードを英語で記述されたエラーの説明に変換できます。必要な操作は、エラー番号をテキスト ボックスに入力し、エラーの種類を選択して Enter キーを押すだけです。
英語の説明に加えて、エラーの状態、機能、および変換後のエラー コード (16 進数の変換に便利です) が表示されます。また、[Notes] (ノート) セクションには、エラーの原因など、次回エラー コードを参照するときに適切だと思われる詳細情報を保存できます。
.jpg)
Password Safe
ユーザー名とパスワードが必要なあらゆるアプリケーションや Web サイトには、必ず独自のポリシー要件があります。この要件はアプリケーションや Web サイトによって異なることが多いので、多数のユーザー名とパスワードの組み合わせを追跡しなければなりません。パスワード保管アプリケーションを使用すると、このような問題を軽減できます。オープンソースの無料で使用できる Password Safe プロジェクトは、その 1 つです。
Password Safe には、Regular (通常) と Green (グリーン) という 2 つのインストール モードがあります。1 つ目のモードでは設定をレジストリに保存するので、個人用コンピューターで使用する場合に適しています。2 つ目のモードではレジストリを使用しないので、サム ドライブにインストールする場合に適しています。通常インストールを選択すると、Password Safe は、Windows の起動時に通知領域に最小化された状態で起動します。これは、主に使用するコンピューターですばやくパスワードにアクセスするのに非常に便利です。
Password Safe をインストールしたら、まず、パスワードのデータベースと設定を作成します。この 2 つは、データベース ファイルの暗号化に使用する "組み合わせ文字錠" として機能します。この組み合わせ文字錠で他のパスワードを保護するので、非常に強力なパスワードにする必要があります。パスワードの強度が不足している場合は警告が表示されます。データベースを作成したら、日常的に覚えておく必要があるすべてのユーザー名とパスワードの組み合わせをデータベースに追加できます。基本的なエントリには、タイトル、ユーザー名、パスワード (および確認のためのパスワード)、URL、電子メール、およびノートのフィールドがあります。
エントリはグループでタグを付けて整理できます。グループは階層形式になっているので、エントリが多い場合は複数レベルのツリーにまとめることができます。また、1 ~ N 個のパスワードを記憶するパスワード履歴、日付や日数に基づくパスワードの有効期限ポリシー、ランダムなパスワードの生成規則などの詳細情報も指定できます。パスワードを生成する場合は、必要な長さに加え、パスワードで使用する必要がある小文字、大文字、数字、または記号の文字数を指定します。また、判読しやすい文字だけを使用する (l と 1 を使用しないなど) パスワードを生成したり、発音できるパスワードを生成したりすることもできます。
Password Safe を使用すると、エントリをクリップボードにコピーできます。また、自動入力式を指定したり、URL を参照したり、クリップボードにノートをコピーしたり、コピー時にアプリケーションを最小化したり、コマンドを実行したり、電子メールを送信したり、エントリを表示または編集したりすることも可能です。
Password Safe には、便利なコンテキスト メニュー操作が多数用意されています。Password Safe では、標準的な編集、名前の変更、削除、複製、およびショートカットの各オプションに加えて、パスワードの一部をヒントとして表示したり、自動入力操作を行ったり、エントリをテキストまたは XML にエクスポートしたりすることができます。また、エントリ自体も保護できます。保護したエントリはロックされ、このような簡単な操作ではエントリを編集または削除できなくなるので、誤操作を防止できます。
操作しないまま一定期間が経過すると Password Safe が自動的に最小化されるので、ウィンドウを閉じたりコンピューターをロックしたりするのを忘れてデスクを離れた場合に盗み見から保護できます。また、構成可能なバックアップ方法もあるので、データベースの破損や誤操作から保護できます。データベースを更新するたびにすぐ保存するように設定することも、データベースの保存前に中間バックアップを保存するよう設定することもできます。バックアップについては、個別のファイル名、複数のバックアップを保持できるようにするサフィックス、およびバックアップを保存するディレクトリを指定できます。
たくさんのアカウントを覚えるのにうんざりしていたり、現在のパスワード管理ツールに代わるツールを探している場合は、オープンソースの無料で使用できる Password Safe を試してみてください。
.jpg)
.jpg)
Greg Steen は技術プロフェッショナルであり、企業家でもあります。また、新製品のファンであるとも言えます。より簡単な操作、品質保証、および開発に役立つ IT プロフェッショナルのための新しいツールを日夜追い求めています。