|
|
| Webテクノロジー | 2005年12月27日 13:00 |
|
脆弱性スキャンツール『Nessus』、GPL 非適用バージョン登場 著者: Sean Michael Kerner オリジナル版を読む ▼2005年12月27日 13:00 付の記事 ■海外internet.com発の記事 オープンソースの世界では、アプリケーションのライセンスをオープンソース型から非オープンソース型に変えることは、一般的にコミュニティに対して友好的とは見られない。 しかし10月に、その非オープンソース化をあえて発表したのが、Tenable Network Security だった。同社は、人気の脆弱性スキャンツール『Nessus』の単独スポンサであり、商用版 Nessus 提供元だ。その発表どおり、同社はこのほど、GNU 一般公的使用許諾契約 (GPL) を適用しない初のバージョンとなる『Nessus 3.0』をリリースした。 Tenable がライセンス方針を変えたことは、オープンソース コミュニティ内の多くの人々を怒らせている。さらには、 有力コミュニティが中心のオープンソース推進団体 Software in the Public Interest (SPI) が支援してきた Nessus プロジェクトの分裂さえ引き起こした。 一方、Nessus 3.0 の内容を見ると、GPL ライセンスで提供している従来版に比べ、数々の改良が施されている。 Tenable Network Security の CTO (最高技術責任者) Ron Gula 氏は、取材に対して次のように語った。「Nessus 3.0 は、処理速度の大幅向上を主眼に置いて、Nessus を完全に書き直したものだ。このエンジンは、今後5年間、コミュニティの要求に十分対応できるだろう」 Gula 氏によれば、Tenable は Nessus 3.0 で多くの機能強化を行なっており、中でもとりわけ、設定監査やパッチ管理およびコンプライアンス (法令遵守) テストといった点が強力になっているという。 「Nessus 3.0 がいま持つ大きな利点の1つは、普通ならエージェントを必要とするものも含め、ほとんどあらゆる種類のクエリや監査を、ホスト上で実施できることだ。わが社の顧客の多くは、Nessus 3.0 を、わが社の受動的モニタリングツールやログ分析/報告ツール、および視覚化ツールと組み合わせて、セキュリティ管理のワンストップショップを実現している」 なお、Gula 氏は、バージョン3.0 から GPL ライセンスで提供しなくなったことが Nessus の開発に支障を来すものではないと強調した。支障を来すどころか、いくつかの問題を取り除ける可能性もあるとして、次のように述べた。 「旧来バージョン『Nessus 2』は、100% GPL ライセンス ソフトウェアのみを利用したい人向けに、今も GPL の下で提供している。Nessus 3 については、多様なパッケージで実証済みのバイナリを提供するため、ある意味でサポートがこれまでよりも容易になっている」 |
| トップページ | 画面トップ |
|
||
|
||
|
