オープンソースのEDRを探してみよう NRI OSSソリューションマガジン 2022.7.27発行 Vol.187
1.オープンソースのEDRを探してみよう
OpenStandiaのメールマガジンをご購読いただき誠にありがとうございます。
皆さんはEDR(Endpoint Detection and Response)という言葉はご存じでしょうか。
EDRは従来のEPP(Endpoint Protection Platform)、NGAV(Next Generation Anti Virus)のようなアンチウイルスの侵入を防ごうという動きではなく、どちらかというと侵入されてしまったときに備えて被害の拡大を防ごうという仕組みになります。
高度化するウイルスとウイルス対策の戦いはまるで現実の我々の世界を見ているようですが、ビジネスの世界では最悪の想定をしたもう一段上の対策が考えられております。
昨今騒がれている「ゼロトラスト」にも端末の安全性が評価基準となっており、このEDRが一つの情報源となっています。
この分野は当然ながら商用製品が多いのですが、実はオープンソースにも存在しています。
しかし、すべての機能を兼ね揃えた製品ではなく、それぞれの個性特化型になっているため、組み合わせが必要になるというのが現状です。
OSSEC ホストに導入するEDR ※外部リンク
https://github.com/ossec/ossec-hids
OSSECは、ホスト型の製品でIDS(Intrusion Detection System)となり厳密にはEDRとは異なりますが、目的としてはログの監視、ファイルシステムの不正な改変、コンプライアンス違反となる可能性のある悪意ある行為を検知し、警告するという仕組みになります。
TheHive 収集した結果の可視化 ※外部リンク
https://github.com/TheHive-Project/TheHive
TheHiveは、EDRで検知した情報などセキュリティインシデントの情報を一元管理し、可視化するためのツールとなります。
まだまだオープンソース界では発展途上かつWindows環境下では厳しいのかなという印象ですが、これからも継続して確認していきたいと思っています。
「ゼロトラスト」をオープンソースの組み合わせで実現できる日は来るのでしょうか。
そんな未来が見てみたいと思いました。
2.OSS紹介ページ 今月のアップデート(新規:2件、更新:7件)
(新規)
Logback (https://openstandia.jp/oss_info/logback/)
Streamlit (https://openstandia.jp/oss_info/streamlit/)
(更新)
Alfresco (https://openstandia.jp/oss_info/alfresco/)
Apache Kafka (https://openstandia.jp/oss_info/apachekafka/)
BIND (https://openstandia.jp/oss_info/bind/)
Dubbo (https://openstandia.jp/oss_info/dubbo/)
Istio (https://openstandia.jp/oss_info/istio/)
midPoint (https://openstandia.jp/oss_info/midpoint/)
React (https://openstandia.jp/oss_info/react/)
3.OSS紹介ページ 今月のアクセスランキングTOP10
オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介
↑ 1位 (ランク外) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
↑ 2位 (ランク外) MongoDB (https://openstandia.jp/oss_info/mongodb/)
↑ 3位 (ランク外) Keycloak (https://openstandia.jp/oss_info/keycloak/)
↑ 4位 (ランク外) Fluentd (https://openstandia.jp/oss_info/fluentd/)
↑ 5位 (ランク外) Nginx (https://openstandia.jp/oss_info/nginx/)
↓ 6位 (5位) Apache Solr (https://openstandia.jp/oss_info/apachesolr/)
↑ 7位 (ランク外) Samba (https://openstandia.jp/oss_info/samba/)
↑ 8位 (ランク外) Apache Log4j (https://openstandia.jp/oss_info/apachelog4j/)
↓ 9位 (2位) MySQL (https://openstandia.jp/oss_info/mysql/)
↑ 10位 (ランク外) Zabbix (https://openstandia.jp/oss_info/zabbix/)
※( )内は前月の順位
◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/
◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist
◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/
◆OpenStandiaオープンソース導入サービスのご紹介
https://openstandia.jp/services/
◆OpenStandia各種サービスのご相談は以下からお問合せください。
https://openstandia.jp/site/contact.html
4.編集後記
最後までご覧いただきありがとうございます。
野村総合研究所の山方です。
最近、日本で流行り始めているポーカーについて書かせてもらおうと思います。
実際に私も最近ポーカーを始め、ポーカーの虜となってしまいました。
ポーカーには多くのルールがありますが、海外で一番主流なのはテキサスホールデムで、各プレイヤーに配られる2枚のカードと全プレイヤーが共通で使える5枚のカードで役を作ります。
日本でよく知られているのは、各プレイヤーに配られる5枚のカードで役を作るルール(ファイブカードドロー)です。
このテキサスホールデムが最近日本で流行り始めているルールになります。
なぜ流行っているのか?
それは、運とスキルの両方が合わさって勝敗が決まるからだと思います。
スマホアプリ等オンラインで気軽に対人戦が楽しめるのも理由かもしれません。
テキサスホールデムは、相手の役の読みと駆け引きが重要になってきます。
共通で使える5枚のカードと相手のベットアクションをもとに相手の役を読みます。また、相手に間違った読みをさせられるよう自身のベットアクションをして、駆け引きを行います。
もちろん運の要素もありますが、自身の戦略次第でチップを多く取れたり、被害を最小限にできたりします。
ここがポーカーの面白さなのではないかと私は思います。
まだ私はポーカー始めたばかりなのですが、読者の方々もこの機会にポーカーを始めてみてはいかがでしょうか?
海外ではポーカーのトーナメント等が盛んに行われており、海外渡航の制限が緩和されてきている状況なので、ぜひ参加してみたいものですね。