Securing the path to your information assets |
SSH Communications Securityは7月30日(米国時間)、システムをスキャンしてSSH関連のリスクについて報告するツール「SSH Risk Assessor」の一般公開を開始した。SSH Risk Assessorはセキュリティ担当者や外部の監査役が大企業におけるITセキュリティの危険性や問題を調査するといった利用が想定されている。ソフトウェアは無料でダウンロードして利用でき、ダウンロードにはユーザ登録が必要。
sshは現在のITシステムの管理には欠かすことができないツール。sshを経由した遠隔操作や管理は管理業務の自動化において重要な役割を担っている。sshそのもののセキュリティは堅牢だが、利便性を優先してプライベート鍵を共有していたり、パスフレーズを付けずに鍵を生成して使っているなど、セキュリティ的に適切な運用を検討すべき状態になっていることは少なくない。「SSH Risk Assessor」を使うことでそうした問題点を簡単に検出できるようになる。
検証対象としてサポートされている実装系はTectia 6.0またはこれ以降のバージョンと、OpenSSH 4.0およびこれ以降のバージョン。スキャンがサポートされているOSはHP-UX 11iv1、11iv2、11iv3、IBM AIX 5.3、6.1、7.1、Oracle Solaris 9、10、11 (SPARC)、Oracle Enterprise Linux 5.4、5.5、5.6、5.7、Red Hat Enterprise Linux 4、5、6、SUSE Linux Enterprise Server 10、11。スキャンにはPerl 5.6またはこれ以降のバージョンのPerlが必要。分析ツールはLinux x86-64での動作がサポートされている。
