オープンソースツールのまとめ記事が好評だったので、~12月に拾った記事をまとめます。※サブスク対象記事(毎月15日頃に配信予定)
必見!オープンソースのセキュリティツール60選 - Fox Research
【2025/08】オープンソースのセキュリティツール 22選
【2025/09】オープンソースのセキュリティツール 13選 - Fox Research
【2025/10】オープンソースのセキュリティツール 12選 - Fox Research
【2025/11】オープンソースのセキュリティツール 12選 - Fox Research
【2026/12】オープンソースのセキュリティツール 10選 - Fox Research
※本記事で紹介するオープンソースのセキュリティツールは、一般的な情報提供を目的としたものであり、特定の環境や用途における動作や安全性を保証するものではありません。各ツールの導入・利用は、自己責任のもとで行ってください。また、ツールの仕様変更や脆弱性に関する情報は常に更新される可能性があるため、公式ドキュメントや開発元の情報を確認した上で、適切なセキュリティ対策を講じることを推奨します。本記事の内容によって生じたいかなる損害についても、当方は一切の責任を負いかねますのでご了承ください。
01_Prometheus(HelpNetSecurity, 2025/12/15)
<ChatGPT 記事要約>
Prometheusは、サービスが頻繁に変わり、障害が広がりやすい環境向けに設計されたモニタリングツールで、システム挙動の追跡や早期警告の検出に利用される代表的なソリューションです。もともとはSoundCloudで開発され、現在はKubernetesなどと同じくCloud Native Computing Foundation(CNCF)でホストされています。基本理念は「メトリクス(指標)の収集・ローカル保存・簡単なクエリとアラート化」であり、ラベル付きの時系列データモデルによりサービス名やインスタンス情報などで細かく分析可能です。ローカルストレージを用いることでネットワーク障害時も収集を継続し、必要に応じてリモートの長期保存と統合できます。データ収集はHTTP経由でPrometheus自身が“プル方式”でスクレイプするため、動的な環境やコンテナなどの短命なワークロードにも強いのが特長です。また、独自クエリ言語PromQLによってラベルフィルターやレート計算、集計が可能で、ダッシュボード表示やインシデント対応時の探索に利用されます。アラート機能は、一定時間条件が継続した場合に発火する仕組みで、Alertmanagerと連携してノーティフィケーション配信を行います。シンプルで拡張性のある設計と豊富なエコシステムにより、データベースやOS、ネットワーク機器など幅広いメトリクスを収集するエクスポーターとの統合も進んでいます。Grafanaなどの可視化ツールと組み合わせることで、より高度なダッシュボード構築も可能です。PrometheusはGitHubで自由に入手でき、セキュリティや運用の可観測性向上に役立つ監視基盤として広く採用されています。
#Prometheus #モニタリング #メトリクス #PromQL #オープンソース
→ ダウンロード
02_Coolify(Gigazine, 2025/8/16)
<ChatGPT 記事要約>
「Coolify」はオープンソースのPaaS(Platform as a Service)で、自分のサーバーやVPS上に独自のデータベースやWordPressなどのアプリケーションを簡単にセルフホスト・管理できるサービスです。従来のクラウドPaaSはコストやセキュリティ面で課題がありましたが、CoolifyはSSH接続可能なサーバーならどこにでも展開可能で、静的サイトやAPI、バックエンド、データベースなど幅広いプログラミング言語・フレームワークに対応します。GitHubやGitLabなどと連携し、プッシュ操作でデプロイが可能で、無料SSL、自動バックアップ、強力なAPI、リアルタイムターミナル、チーム共有といった機能も備えています。これにより、ベンダーロックインを避けつつ安価にインフラを構築・運用できる点が特徴です。
#Coolify #セルフホスト #オープンソース #PaaS #デプロイメント
→ ダウンロード
03_Free SFTP Server(Gigazine, 2025/12/14)
<ChatGPT 記事要約>
FTPCloud が提供する 「Free SFTP Server」 は、無料で 最大1GB容量の一時的なSFTP(Secure File Transfer Protocol)サーバー を簡単に立ち上げられるオンラインサービスです。Webサイト上の「Create test SFTP server」をクリックするだけで、数秒でサーバーが生成され、接続に必要なホスト名・ユーザー名・パスワードが表示されます。生成されたサーバーは 発行された資格情報を持つユーザーのみアクセス可能 で、作成後は 60分間利用可能 です。より大容量や永続的な利用を希望する場合は、有償版の SFTPCloud を検討する必要があります。SFTP は SSH を利用したセキュアなファイル転送プロトコルであり、安全なファイル交換手段として利用できます。
#無料SFTPサーバー #SFTPCloud #一時サーバー #安全ファイル転送 #1GB制限
→ ダウンロード
04_Prometheus(HelpNetSecurity, 2025/12/15)
<ChatGPT 記事要約>
Prometheus は オープンソースのモニタリングおよびアラートシステム で、サービスが頻繁に変化し障害が広がりやすい環境でもインフラやアプリの状態を把握しやすくするためのツールです。元は SoundCloud で開発され、現在は Cloud Native Computing Foundation がホストし、Kubernetes などのクラウドネイティブ環境と共に利用されています。Prometheus は 時系列データモデル を採用し、各メトリクスを名前とラベル付きで保存して柔軟に分析可能です。監視対象から HTTP 経由で定期的にデータを収集(プル型)し、独自のクエリ言語 PromQL で詳細なクエリや集計ができ、条件に応じた アラート生成 も実現します。エコシステムには可視化ツールやエクスポーターが多数あり、多様な環境監視に対応します。
#Prometheus #モニタリング #オープンソース #PromQL #アラートシステム
→ ダウンロード
05_Zabbix(HelpNetSecurity, 2025/12/17)
<ChatGPT 記事要約>
Zabbix は オープンソースの監視・オブザーバビリティ(可観測性)プラットフォーム で、IT 環境全体の可用性・パフォーマンス・整合性を追跡できます。ネットワーク、サーバー、仮想マシン、アプリ、サービス、データベース、ウェブサイト、クラウドリソースなど幅広く対応し、単一の Web ベース UI でシステム状態を把握可能です。データ収集はポーリングとトラップ両方に対応し、SNMP/IPMI/JMX など多様な技術と連携できます。履歴データはデータベースに保存され、トレンド分析やインシデントレビューに役立ちます。アラートは閾値トリガーで柔軟に設定でき、通知や自動アクションもサポート。ダッシュボードやグラフによる可視化、ネットワークマップ、Web モニタリング、自動検出機能により運用チームやセキュリティチームの状況把握と対応を支援します。API も利用可能で、サードパーティとの統合や大規模な自動化も可能です。Zabbix は GitHub で無料で提供されています。
#Zabbix #オープンソース #監視 #可視化 #アラートシステム
→ ダウンロード
06_Docker Hardened Images(BleepingComputer, 2025/12/21)
<ChatGPT 記事要約>
Docker は Docker Hardened Images(DHI) と呼ばれる、セキュリティ強化済みのコンテナベースイメージを 1,000 以上 オープンソースとして 無料で公開 しました。これらのイメージは既存の不要なコンポーネントを取り除き、既知の脆弱性がないように設計されており、攻撃対象領域(attack surface)やサプライチェーンリスクの低減を図っています。DHI は rootless(ルート権限不要) で、VEX(Vulnerability Exploitability Exchange)など標準もサポートし、Apache 2.0 ライセンスの下で改変・再配布が可能です。元々は商用オファリングとして提供されていましたが、今回サブスクリプションなしで誰でも利用できるようになり、コンテナ基盤のセキュリティを底上げする狙いがあります。企業向けには追加的な保証や SLA 付きの商用ティアも引き続き存在します。
#Docker #HardenedImages #コンテナセキュリティ #オープンソース #Apache2_0
→ ダウンロード
07_Conjur(HelpNetSecurity, 2025/12/24)
<ChatGPT 記事要約>
Conjur はコンテナや自動化、動的インフラ環境を対象とした オープンソースのシークレット管理プロジェクト です。アプリが実行時に必要とする データベースパスワード、API キー、トークンなどの資格情報(シークレット)を安全に管理 し、ポリシーとアイデンティティに基づいてアクセス制御を行います。各ワークロードには固有のアイデンティティが付与され、Kubernetes などの環境に統合して安全にシークレットを取得可能です。シークレットは暗号化されたデータベースに保存され、ポリシーに一致する場合のみアプリが API 経由でリクエストできます。また、CI/CD パイプラインとも連携し、認証された非対話型アクセスをサポートし、アクセスログを監査可能です。Conjur は GitHub で無償で利用できます。
#Conjur #シークレット管理 #オープンソース #Kubernetes #アクセス制御
→ ダウンロード
08_Duplicati(HelpNetSecurity, 2025/12/31)
<ChatGPT 記事要約>
Duplicatiは無料のオープンソースのバックアップクライアントで、暗号化・増分・圧縮されたバックアップを作成し、クラウドストレージやリモートファイルサーバーに送信します。クライアント側でデータを収集し、指定したバックアップ先へ転送、個別ファイルやフォルダ単位でのリストアや過去バージョンからの復元も可能です。Windows、macOS、Linuxなど幅広いOSで動作し、.NETランタイムを利用します。バックアップの設定はジョブ単位で行い、除外ルールや保存ポリシー、スケジュールを細かく指定できます。保存先はS3互換のオブジェクトストレージやFTP、SFTP、WebDAV対応サーバーなど多様です。またコマンドライン操作もサポートし、自動化やスクリプトとの連携が可能です。暗号化はバックアップ実行前に適用され、パスフレーズ管理が復元の鍵となるため、適切な管理が重要です。管理用のWebインターフェースも提供され、設定やログ確認に利用できます。
#バックアップ #オープンソース #暗号化 #クラウドストレージ #増分バックアップ
→ ダウンロード
09_OpenAEV(HelpNetSecurity, 2026/1/5)
<ChatGPT 記事要約>
OpenAEV(Open-source Adversarial Exposure Validation Platform)は、セキュリティチームがサイバー攻撃者の行動を模したシミュレーションキャンペーンを計画、実行、評価するためのオープンソースプラットフォームです。システムは「シナリオ」を中心に構成され、脅威の文脈を定義してイベント(インジェクト)として整理します。このシナリオは技術的操作だけでなく、人の対応も含めた演習計画として再利用可能なテンプレートになります。各シミュレーションは時間軸に沿ってインジェクトを実行し、検出、対応、脆弱性処理などの期待される結果(期待値)に基づくスコアリングとレポートが可能です。OpenAEVは外部システムと連携できるインジェクタやコレクタを備え、EDR/XDRツールからのデータを取り込んで検知・対応行動を評価します。Windows、Linux、macOSなど複数OSに対応し、REST APIで拡張した統合も可能です。コンテナや手動インストールによる展開ができ、GitHubで無料で利用できます。
#サイバーセキュリティ #オープンソース #攻撃シミュレーション #防御検証 #脅威管理
→ ダウンロード
10_StackRox(HelpNetSecurity, 2026/1/8)
<ChatGPT 記事要約>
StackRoxはKubernetesセキュリティのためのオープンソースプラットフォームで、セキュリティチームがコンテナイメージ、実行中のワークロード、デプロイパイプライン全体のチェックを効率化できるツールです。プラットフォームはビルドからランタイムまでライフサイクル全体にわたり、コンテナイメージやKubernetes API、クラスタ内部の実行データを収集し、構成や脆弱性情報、実際の振る舞いに基づいたポリシーチェックを実行します。ポリシーは、公開サービス、権限使用、イメージ起源、ネットワークアクセスといった一般的なセキュリティやコンプライアンス項目に対応しており、チームは組織の基準に合わせて既存のルールを変更したり新規に定義したりできます。また、イメージスキャンにより既知の脆弱性やリスクの高い設定を検出し、Kubernetesオブジェクトの設定を評価して権限昇格やポート開放などの問題を指摘します。ランタイムではプロセス活動やネットワーク接続、APIのやり取りを観察し、予期せぬ振る舞いやポリシー違反を検出します。定義されたルールに基づいてデプロイやワークロードの停止などの強制措置も可能で、開発・ステージング・本番環境で利用できます。StackRoxのコードはGitHubで無料で公開されています。
#Kubernetesセキュリティ #オープンソース #コンテナスキャン #ポリシー管理 #ランタイム可視化
→ ダウンロード
11_AuraInspector(HelpNetSecurity, 2026/1/13)
<ChatGPT 記事要約>
Googleとその脅威インテリジェンス部門であるMandiantは、Salesforce Experience Cloudアプリケーションのアクセス制御ミスコンフィギュレーションを監査するための**オープンソースツール「AuraInspector」**をリリースしました。AuraInspectorは、SalesforceのAuraフレームワークにおけるデータアクセス経路をコマンドラインから調査し、Auraエンドポイントが不適切な設定によって機密データを外部・未認証ユーザーに露出させる可能性を検出します。Experience Cloudサイトは複雑な権限設定を持つため、どの設定ミスがリスクを生むかをスケールして監査するのが困難です。AuraInspectorは、Auraエンドポイントのレスポンスを解析し、過剰なデータ露出の兆候、レコードリストコンポーネント、オブジェクト権限、セルフ登録設定などを自動でチェックして結果を報告します。また特定のクエリパターンによる大量データ取得も評価します。ツールはGitHubで無償公開されており、Salesforce管理者がミスコンフィギュレーションを早期に発見し是正する助けになります。
#サイバーセキュリティ #Salesforce #オープンソース #アクセス制御 #AuraInspector
→ ダウンロード
■参考■ 本当に「フリーでオープンソース」なのかどうか確認できる「Is it really foss?」(Gigazine, 2025/8/6)
■参考■ Ultimate Guide to Open Source Security: Risks, Attacks & Defenses-オープンソースセキュリティの究極ガイド:リスク、攻撃、防御(SecurityBoulevard, 2025/10/28)
■参考■ お金を払ってでも使いたい、優秀なオープンソースソフト7選(ZDNET, 2025/11/27)
■定番のツール(BankInfoSecurity, 2025/3/5)
■ネットワーク監視と分析
・Wireshark:パケット分析とネットワークトラブルシューティングの業界標準
・Zeek - 旧称 Bro:詳細なトラフィック分析を提供するネットワーク セキュリティ監視用の強力なツール
・Suricata:高性能侵入検知および防止システム
■侵入テストとセキュリティ評価
・Nmap:攻撃対象領域をマッピングするために最も広く使用されているネットワーク スキャン ツール
・Metasploit Framework:エクスプロイトを開発および実行するための強力なプラットフォーム
・Burp Suite Community Edition:Web アプリケーションのセキュリティ テストツール
■インシデント対応とデジタルフォレンジック
・Volatility Framework:メモリフォレンジックとインシデント対応のためのフレームワーク
・TheHive:セキュリティ イベントと調査を管理するインシデント対応プラットフォーム
■脅威インテリジェンスとマルウェア分析
・MISP:脅威インテリジェンスの共有と分析のための共同ツール
・YARA:パターンベースのルールを使用してマルウェアを識別および分類するツール
・VirusTotal:疑わしいファイルをスキャンして分析するツール
■SIEMとログ分析
・Wazuh:オープンソースのセキュリティ監視およびコンプライアンス ツール
・Graylog:集中分析のための強力なログ管理プラットフォーム
更新履歴
- 2026年1月15日
