商用セキュリティスキャナ on セキュリティホールmemo ML

セキュリティホールmemoのメーリングリストで, 商用セキュリティスキャナについて
流れてきた.
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://memo.st.ryukoku.ac.jp/archive/200603.month/index.html

QualysGuardは出てこなかったが, その方はRetinaにおちついていたようである.
http://www.qualysguard.com/products/overview/
http://www.eeye.com/html/products/retina/index.html

私の感想としては, InternetScannerは××だからやめた方がいい.
まず, Signatureが全然追加されないから, 何も見つけることができないし,
数ヶ月遅れで公開される日本語訳は意味不明.
おまけに最低要件のスペックが比較的高い. Pentium 1.2GHz以上 & Mem 512MB以上.
ノートに入れようと思ったら, 新しく買わないといけないじゃないか.

QualysGuard, Retinaはどちらも早くていい.
QualysGuardは数年前はまだ作りが甘かったがよくなった. ただし, 診断結果がQualys社にすべて
送られてしまうのが問題.
RetinaはWindowsが動くPCであればOK. ただ, 現在のところ, Retinaの送信したリクエストと
受け取った応答がレポート内に表示されないのが問題(QualysGuardではできる).
それから, Openなポートが全部はレポートに記載されないのも問題. 近日中に変更されるらしいが.
Nessusは, 報告書として起こすのがめんどくさい. 日本語化しないといけないし,
何でもかんでも脆弱性として出てくるから, 振り分けが大変.

nCircleは, 機器を顧客先に置いてリモートから
監視するというスタンスのため, その他のスキャナとはちょっと種別が違う.
http://www.kccs.co.jp/products/ncircle/

HackerSafeは, ECサイトをターゲットとしてリモートから毎日診断する.
安全を意味するのステッカー(gifイメージ)を各Webページに貼ってもらっておき,
診断の結果, 問題がなければグリーンのマーク, 脆弱性があれば徐々に色が変わり
最終的に消えてしまう.
診断の方法は, 感覚としてはQualysGuardと同じだが, 用途が違うので診断ツールとは
呼べないと思う.

そのほか, MLに流れていた以下は試していないので, 分かりません.
SecureScout
http://www.nexantis.co.jp/Secure_Scout/

NetRecon
http://www.symantec.com/region/jp/products/netrecon/

2007/02/17
リンク切れのため
http://www.nexantis.co.jp/Secure_Scout/
へのリンクを外しました. いまは
http://www.nexantis.co.jp/?/Products/SecureScout/Secure-Scout
になったようです.