インターネットセキュリティシステムズ(ISS)は5月23日,Linuxサーバー用ホスト型IPS(Intrusion Prevension System:侵入防御システム)ソフトの新版「Proventia Server Intrusion Prevention System for Linux」を発売した。Linuxサーバー上で動作させ,サーバーへの攻撃を遮断する。新版では,未知のバッファ・オーバーフロー脆弱性を突く攻撃にも対応した。対応OSは,Red Hat Enterprise Linux 3.0 AS/ES。
今回発売されたProventia Server for Linuxは,同社が2004年から販売している「RealSecure Server Sensor 6.5.1 for Linux」の後継。従来の侵入防御機能に加え,新版では「Buffer Overflow Exploit Prevention」機能を追加した。
同機能は,同じマシン上で動作しているアプリケーション(プロセス)を監視し,バッファ・オーバーフローが発生したと判断した場合には,そのプロセスを強制的に終了する。これにより,バッファ・オーバーフローを悪用する攻撃を未然に防ぐ。同社のWindowsサーバー向けIPS製品「RealSecure Server Sensor for Windows」には,既に実装されている機能である。
価格は,1ライセンスあたり20万円(税抜き)から。別途,年間保守料金が必要。同社のマスター・ディストリビュータ22社を通じて販売する。
◎参考資料
◆「Proventia Server Intrusion Prevention System for Linux」を発表(プレスリリース)
