オープンソースのセキュリティ・ツール「Nmap」の開発者であるFyodor氏は6月22日，ユーザーへのアンケート調査をもとに「ネットワーク・セキュリティ・ツール　トップ100」を集計し発表した。それによると，1位は脆弱性スキャナー「Nessus」，2位はネットワーク・スニファ「Wireshark（旧Ethereal）」，3位は侵入防御システム（IDS）「Snort」だったという。

　今回の調査は，「nmap-hackers」というNmapユーザーのメーリング・リストを通じて実施された。このため，Nmapは今回の調査対象から外されている。回答者数は3243名。リストの4位から10位は以下の通り。

4位　多機能ツール（network“Swiss Army knife”）「Netcat」
5位　脆弱性検証ツール「Metasploit Framework」
6位　ネットワーク調査ツール「Hping2」
7位　無線ネットワーク用スニファ「Kismet」
8位　ネットワーク・スニファ「Tcpdump」
9位　パスワード復元ツール「Cain and Abel」
10位　パスワード検査ツール「John the Ripper」

　11位以降では，「Google」が34位にランクされていることが興味深い。

　順位については，特定のメーリング・リスト購読者を対象としているので偏りが見られる。Fyodor氏も，「防御のツールよりも，攻撃色の強いツールに若干偏っている」としている。

　しかしながら，セキュリティ関連ツールをこれだけ網羅したリストは他にあまり例がないので，管理者などは一見の価値がある。リストを眺めるだけでも，現在，どのようなツールが存在するのか（あるいは使われているのか）が分かるので，参考になるだろう。

◎参考資料
◆Top 100 Network Security Tools