サイバーセキュリティの脅威について世界中のセキュリティベンダーやセキュリティ当局が警告を行い、効果的な対策などの情報を発信している。大枠の対策に関する情報は多く発信されているが、実践の段階になると、どのようなソフトウェアやサービスが存在するのかを調査するところから始めなければならない。こうした調査や評価の必要性が組織にとって負担となっている。

こうした状況を踏まえ、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はこのほど、「Free Cybersecurity Services and Tools|CISA」において、無料で利用できるセキュリティツールおよびサービスのリストを公開した。

  • Free Cybersecurity Services and Tools|CISA

    Free Cybersecurity Services and Tools | CISA

米CISAが公開したリストは、米国における重要インフラストラクチャ組織や政府関連組織などにおいてセキュリティのリスクを軽減させるために利用できる資料という位置づけで作成されている。とはいえ、公開されているリストは、どのベンダーやプロジェクトからどのようなサービスおよびソフトウェアが公開されているのかを知るための資料としても広く活用することができる。

米CISAはこのリストを今後、状況に応じてアップデートしていくものと見られ、セキュリティツールやサービスを調査する場合の資料として参考になるだろう。