ダウンロード、展開、変更を無料で行えるオープンソースソフトウェアは、サイバーセキュリティの戦いでは欠かせない要素です。自由に利用できるソフトウェアは、システムの防御に活かせるだけでなく、重要なサイバーセキュリティスキルの習得と開発にも役立ちます。もし利用できなければ、システムは保護されないでしょう。このブログ記事では、Cisco Talos がオープンソースソフトウェアとさまざまな取り組みをどのようにサポートしているかを改めて紹介します。
初期 World Wide Web の導入において、無料ソフトウェアは大きな役割を果たしました。GNU プロジェクトと Apache Software Foundation は、誰もが独自の Web サーバーを作成できるプログラムをリリースしました。管理者やエンジニアがプラットフォーム上で運用と開発のスキルを実践して磨くことが可能なため、それらのスキルを応用できる意欲的で自己訓練されたワークフォースの形成につながります。
オープンソースソフトウェアにより、イノベーションも促進されます。オープンソースソフトウェアは、ライセンスの条件に基づいて、ソフトウェアの新しいパッケージやサービスに組み込むことができます。そのためイノベータは、新しい機能の実現や問題の解決に重点的に取り組めるようになります。すでに質の高いソフトウェアが利用可能なので、それと同じものを構築することに貴重な開発時間を費やさずにすむのです。
デベロッパーには報酬が必要であり、それに値します。金銭的なニーズは誰でも同じだからです。しかし、オープンソースソフトウェアは多くの場合、民間の商業的な都合に任せるには重要すぎる問題を解決したり機能を実現したりするために、非商用を前提とした取り組みのもとで開発されます。オープンソースソフトウェアが他のプロジェクトやサービスに組み込まれると、問題の適切な解決や幅広いコミュニティのサポートを通じて、オープンソースに対する信念を広めたいと願うデベロッパーの目的が果たされると言えます。オープンソースプロジェクトが成功した場合、元のソフトウェアの開発や保守に関するスキルを持った人材に雇用のチャンスが巡ってきたり、商用ライセンス化の機会が生まれたりすることがよくあります。
シスコと Talos は、インターネットの保護に尽力しています。これを果たすための方法は、ユーザーがシステムを保護し、脅威を検出してブロックする方法を習得できるようにするオープンソースツールの公開
と、将来のサイバーセキュリティ ワークフォースの育成に役立つ教育コンテンツの提供です。
Cisco Networking Academy では、190 か国で 2 千万人を超える学生にトレーニングを提供し、ネットワークとセキュリティについて学び、仕事に就けるよう支援してきました。アカデミーでは、Skills for All の取り組みを通じて無料のトレーニングとコースを提供しています。受講すれば誰もがテクノロジーを構築、展開、保護できるようになるほか、キャリア形成にも役立ちます。
オープンソースのセキュリティツールは学習や開発に活かせますが、一番重要なのは、より広範なセキュリティコミュニティがサイバー脅威に対する世界的な戦いに貢献できるようになる点です。世界中に存在する多くのシステムでは、オープンソースによるソリューションがシステムを侵害から保護する唯一の手段となっています。
Talos の GitHub リポジトリでは、Talos が提供するすべてのオープンソースツールに加え、ランサムウェア復号ツールなどのさまざまなツールとデータを利用できるようにしています。オープンソースのセキュリティソフトウェアを無料で提供し、これらのツールを使用するコミュニティをサポートすることで、インターネットを保護し、攻撃者の活動を妨げるというミッションを果たせます。
Snort は Talos のオープンソース IDS/IPS システムであり、ネットワークベースの脅威を検出します。また、ネットワーク上の問題のトラブルシューティングに有益です。商用ライセンスにより、Snort はサードパーティ ソリューションの一部として統合できます。ライセンスソリューションは 45 万件を超える世界中のシステムに展開されており、ひいては、さらに下流のシステムも保護している可能性があります。
Snort が誕生したのは 1998 年で、長年にわたって継続的に発展とイノベーションが繰り返されてきました。3 月にリリースされた最新バージョンのエンジンに初めて組み込まれた機械学習機能により、Snort は悪意のあるネットワークトラフィックを特定する方法を自律的に学習できるようになりました。これは、プラットフォームに対して Talos が継続的に取り組んでいることの表れです。
オープンソースの Snort ルールベースのキュレーションと検証は Talos が行っていますが、開発は主にオープンソースコミュニティが担っています。週 2 回のルールのリリースは現在、6 万人を超えるユーザーにダウンロードされています。
ClamAV は、Talos が提供しているオープンソースのマルウェア対策エンジンです。このソフトウェアは、サードパーティのソリューションやサービスにも広く展開されており、特に受信メールと Web 接続のスキャンやエンドポイントの保護に使用されています。1,800 万件のインストール実績があり、保護に貢献できることを誇りに思っています。
成果を収めるには、最終的に知識とツールの共有が欠かせません。そして一番重要なのは、互いをサポートし合うことです。Skills for All のコースのいずれかをぜひ試してみてください。もしくは、Talos のオープンソースツールをどれかダウンロードしてみてください。無料ソフトウェアの利用により、スキル開発と問題解決の両方が可能になります。
本稿は 2024 年 08 月 13 日にTalos Group
Authors