はじめに
情シスをやっているとセキュリティ対策などを行う機会もあります。
セキュリティ対策の一環として、社内からインターネット、インターネットから社内へのアクセスを制限することがあります。
この記事ではアクセス制限するサイトや IP の判断に活用することが多いサイトをご紹介します。
セキュリティ運用に役立つサイトの紹介
OTX (Open Threat Exchange)
脅威情報交換・分析ネットワークです。脅威があるサイトか情報を入手することができます。
脅威があるサイトと分かった場合は、社内からのアクセスを禁止判断材料になります。
OTX (Open Threat Exchange)
https://otx.alienvault.com/indicator/domain/btloader.com
Virus Total
Googleが運営しており、ブラウザ上でサイトやファイルにマルウェアが含まれていないかどうか調べられます。
Virus Totalでは数十種類のアンチウイルス製品を使用して検査を行い、マルウェアが検出された場合は、どの製品が検出したのかを教えてくれます。
社内からアクセスを禁止する判断等に利用します。
Virus Total
https://www.virustotal.com/gui/home/url
Hurricane Electric BGP Toolkit
IPアドレスの身元を調査することができるサイトです。
以下のような情報が入手できる。
- IPアドレスが所属するAS情報
- IPアドレスが所属するネットワークについてのwhois情報
- IPアドレスに対するDNS逆引きの結果
- DNS正引きの結果、そのIPアドレスを指しているすべてのドメイン名
- 各種DNSブラックリストと照合した結果
社内から怪しいIPアドレスへのアクセスを拒否するか判断する際に利用します。
Hurricane Electric BGP Toolkit
https://bgp.he.net/
Capture Full Page
脅威サイトであった場合、サイトにアクセスはしたくないが、内容は確認したいと言うことがあります。
このサイトでは、サイトにアクセスせずにキャプチャを取得することができます。
Capture Full Page
https://capturefullpage.com/
CYBERSECURITY HELP
脆弱性データベースです。
50.000 を超えるソフトウェア ベンダーの脆弱性情報を調べることができます。
また脆弱性の重要度や対処方法についても公開されています。
CYBERSECURITY HELP
https://www.cybersecurity-help.cz/
おまけ
Copyscape
コピーサイトがネット上に存在するか調査するツールです。
自社サイトの偽物が無いかなど確認できます。
Copyscape
https://www.copyscape.com/
まとめ
セキュリティ運用は甘く見られることも多いですが、社内でマルウェア感染が起きてしまうと会社の評判も落ちますし、付き合いのある会社にも迷惑をかけてしまいます。
便利なサイトにありがたみを感じながら、適切なセキュリティ運用をしていきましょう。
コメント