バガボンド
4000円
(以下URLよりダウンロード販売中、
http://www.vector.co.jp/soft/win95/net/se245030.html)
- 03-3464-2911
- http://www.vagabond.co.jp/
「PrisonMEMO」(プリズンメモ)は、ネットワーク経由でサーバの状態を調査するセキュリティプロファイリングツールである。サーバの状態を調べることでそのサーバが安全な状態にあるかを知ることができる、管理者には最適なツールである。
サーバのセキュリティホールを一括調査
PrisonMEMOでは、以下の調査が可能だ(画面1)。
- サーバ上で動作しているサービス
- サービスを提供しているサーバアプリケーションの名称やバージョン番号
- サーバのIPアドレスとホスト名
- IPアドレス/ドメインの保有者
- 使っているDNSサーバとメールサーバ
- DNSサーバとメールサーバのサーバアプリケーション名称とバージョン番号
 |
|---|
実行していることは単純で、例えば(5)については、nslookupで対象ドメインのMXレコードとNSレコードを調べているだけである。通常、(1)~(6)を行うにはpingやwhois、nslookupなど複数のツールを使い分ける必要がある。これを一括で行えるのがPrisonMEMOの便利な点である。
なお、外部のサーバに対して使用すると不正アクセスと見なされる機能もある。あくまでも調査ツールであり、使ったからといってすぐに不正アクセスが可能になるものではないが、自分の管理下にあるサーバに対してのみ使うべきだろう。
セキュリティ情報をWebから検索
 |
|---|
| 画面2 セキュリティ情報を集めたWebサイトを一括して検索するツールも用意されている。 |
PrisonMEMOを使った結果、不要なポートが開いることがわかったらそのポートを閉じればよい。しかし、使ってるサーバアプリケーションが安全であるかは、別途情報集めが必要になる。この調査に便利なのが、「Web検索」機能である。これは、(1)~(6)のようなサーバから取得した情報を、Webサイトで検索する機能である(画面2)。例えば、セキュリティ関連のメーリングリストを運営する「BugTraq」のWebサイトを検索すると、過去のメーリングリストの中にそのバージョンのアプリケーションのセキュリティホールが報告されているかどうかを知ることができる。通常だったら、Webブラウザで該当のページを開いて、サーバアプリケーションの名称やバージョンを手で入力して検索をする。だが、PrisonMEMOを使えば簡単にできるのだ。
検索可能なWebサイトは、BugTraq以外にも、スパムを中継する設定のメールサーバ(Open Relay)を収集している「ORDB」やマイクロソフトのセキュリティ情報Webページ、さらには掲示板「2ちゃんねる」のセキュリティ情報掲示板などがある。これらのサイトを検索して、セキュリティホールの情報が発表されていなければ、そのバージョンのアプリケーションは安全であろうと推定できる。また、パッチが提供されているのならその情報を見つかるだろう。
不正アクセスを考えている人間は、すでにこのようなツールを使って情報集めをしている。不正アクセスのターゲットにされないよう、サーバ管理者側もこうしたチェックを行ってほしい。
(編集部注:同社は11月21日にPrisonMEMOの上位版として「PrisonMEMO Pro」の評価版を発売している。こちらも製品前のβ版だが、検索結果をソートして見やすくしたり、1ページ内で処理できる件数を最大3000件に増やしている)
| PrisonMEMOの主なスペック | |
| 製品名 | PrisonMEMO |
|---|---|
| OS | Windows 98/Me/2000(以上、動作確認済みだが動作保証はない) |
