こんにちは。
今回は私が案件先で使用しているセキュリティツールサイトについてご紹介します。
もちろんすべてオープンフリーです。
・
MXToolBox
https://mxtoolbox.com/
こちらは自分のメールサーバ、DNSレコード、Webサーバの設定がきちんと反映されているかの確認はもちろん、
設定の構文チェックや、一部設定にセキュリティ上の問題がないかまで調べてくれます。
また受信した不審なメールアドレスを検索して正規なメールかどうか確認する際に使用しています。
こいつのすごいところは多種多様なツールを装備していることです。
私もまだ機能のほんの一部しか使いこなせてないので興味ある方はバンバン扱ってみてください。
・
Talos(Cisco)
https://talosintelligence.com/
こちらも指定のアドレスの判定を行ってくれます。
またアドレスの設定者情報や組織名などの公開情報を提供してくれますので便利です。
ちなみにこいつメールサーバーの特定やどんなネットワーク回線を使用しているのかまで特定してくれるのでめちゃくちゃ重宝します。
・
VirusTotal
https://www.virustotal.com/gui/home/url
怪しいURLやIP、ファイルなどをスキャンしてマルウェアかどうか判定してくれるサイトです。
Googleは世界中の「ウイルス対策サービスや、不正サイト発見サービスを提供している会社や研究者」に呼びかけて、共同で作成したのがVIRUSTOTALです。
VIRUSTOTALは世界中の研究者やセキュリティ対策企業の研究のための材料集めが目的で開設されています。
そのためVIRUSTOTALでスキャンしたデータはVIRUSTOTALに「研究用の検体」として保存され、研究材料として公開されてしまいます。
そのため
顧客情報を扱う際には注意が必要となります。
・
UrlScan
https://urlscan.io/
上記と同じでURLに対してマルウェア判断をしてくれるサイト。基本VirusTotalとセットで扱うことが多いです。
こっちはスキャン先のURLのスクショも提供してくれるので結構便利です。