オープンソースのセキュリティ・ツール「Nmap」の開発者であるFyodor氏は6月22日,ユーザーへのアンケート調査をもとに「ネットワーク・セキュリティ・ツール トップ100」を集計し発表した。それによると,1位は脆弱性スキャナー「Nessus」,2位はネットワーク・スニファ「Wireshark(旧Ethereal)」,3位は侵入防御システム(IDS)「Snort」だったという。

 今回の調査は,「nmap-hackers」というNmapユーザーのメーリング・リストを通じて実施された。このため,Nmapは今回の調査対象から外されている。回答者数は3243名。リストの4位から10位は以下の通り。

4位 多機能ツール(network“Swiss Army knife”)「Netcat」
5位 脆弱性検証ツール「Metasploit Framework」
6位 ネットワーク調査ツール「Hping2」
7位 無線ネットワーク用スニファ「Kismet」
8位 ネットワーク・スニファ「Tcpdump」
9位 パスワード復元ツール「Cain and Abel」
10位 パスワード検査ツール「John the Ripper」

 11位以降では,「Google」が34位にランクされていることが興味深い。

 順位については,特定のメーリング・リスト購読者を対象としているので偏りが見られる。Fyodor氏も,「防御のツールよりも,攻撃色の強いツールに若干偏っている」としている。

 しかしながら,セキュリティ関連ツールをこれだけ網羅したリストは他にあまり例がないので,管理者などは一見の価値がある。リストを眺めるだけでも,現在,どのようなツールが存在するのか(あるいは使われているのか)が分かるので,参考になるだろう。

◎参考資料
Top 100 Network Security Tools