« 「日本のICTインフラに関する国際比較評価レポート」公表 | トップページ | 日本の経営者、IT認識は3年遅れ »

2008年3月24日 (月)

「セキュリティ関連OSS成熟度評価」公表

ZDNetの記事「セキュリティでもOSSならココまでできる--セキュリティ関連OSS成熟度評価」からです。

このレポートは、「セキュリティ分野でOSSがどの程度カバーしているのか、どこをカバーしていないのかを明確にする」という目的で、商用製品とOSSでそれぞれカバーしている範囲を明確化したもの。
さらに、様々な観点からの評価を総合的に判断して、各OSS製品に製品としての完成度を加味した「推奨度」が記載されている

それによると、

・10点(OSSを積極的に利用すべきもの)
 ネットワークファイアウォール:NetFilter + Iptables
 PKI:OpenSourcePKI(NSS、JSS、PSM)
 電子署名、電子証明書:GPG、OpenSSL
 通信ログ収集:WireShark(ethreal)
 認証:OpenLDAP、FreeRADIUS、PAM
 脆弱性検査ツール:Nessus、nmap
 暗号化:OpenSSL

・8~9点(OSSで十分なもの)
 IDS:Snort
 シングルサインオン:CAS(Central Authentication Service)
 改竄検知(ファイル):TripWire

・6~7点(制約があるがOSSで十分なもの)
 シングルサインオン:OpenSSO
 メールフィルター:SpamAssassin
 ウイルス対策(サーバ・クライアント):ClamAV

という結果でした。
なるほど、かなり参考になりますね。

報告書は、こちらから。

「セキュリティ関連OSS成熟度評価 Ver.1.0」

|

« 「日本のICTインフラに関する国際比較評価レポート」公表 | トップページ | 日本の経営者、IT認識は3年遅れ »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/11638418

この記事へのトラックバック一覧です: 「セキュリティ関連OSS成熟度評価」公表:

« 「日本のICTインフラに関する国際比較評価レポート」公表 | トップページ | 日本の経営者、IT認識は3年遅れ »