シマンテックは8月28日,侵入検知システム(IDS)ソフトウエア製品の新版「Symantec ManHunt 3.0」を発売する。新版では,従来から備える「異常検出」機能に加えて,「シグネチャ(不正)検出」機能も備えた。シグネチャ検出に必要なシグネチャは,同社が提供する。価格は196万円から。
ManHuntは,ネットワークを流れるトラフィックを監視して攻撃を検出する,ネットワーク型IDS(NIDS)の一種。センサー(ノード)用のソフトウエアをインストールしたマシンで,ネットワーク上のパケットを収集し,管理コンソール用ソフトウエアをインストールしたマシンでセンサーからの情報を収集し,解析する。攻撃が検出された場合には,管理コンソールが警告するとともに,管理者へメールなどで知らせる。
IDSの検出方法には,(1)シグネチャに登録された既知の攻撃パターンと一致するトラフィックを攻撃だと判断(検出)する「シグネチャ検出(不正検出)」と,(2)通常の運用状態を定義,あるいは学習させておき,それから逸脱したものを攻撃として検出する「異常検出」――がある。旧版のManHuntは,異常検出型のNIDSである。
しかし新版では,シグネチャ検出の機能も備えた。旧版でもシグネチャ検出は可能だったが,別のIDS「Snort」のシグネチャをインポートしたり,自分でシグネチャを作成したりする必要があった。新版では,シマンテックが最新のシグネチャを作成し,同社のサイトから提供する。ただし,シグネチャのダウンロードはユーザーが行う必要がある。新版の次のバージョンで,自動的にダウンロードする仕組みを備えるという。
新版では,管理機能や分析機能も強化した。例えば,管理コンソールから過去のトラフィック・データを検索しやすくした。また,解析結果をHTMLファイルとして出力できるようになった。
対応プラットフォームは,センサー(ノード)はSolaris 8およびRed Hat Linux 8.0。Linuxには新版から対応した。管理コンソールは,Windows 2000/XP,Red Hat Linux 8.0,Solaris 8に対応している。
製品の価格は,監視可能な通信速度の上限によって異なる。100Mビット/秒までに対応した「ManHunt 3.0 100Mbps」が196万円,500Mビット/秒までに対応した「ManHunt 3.0 500Mbps」が400万円,2Gビット/秒までに対応した「ManHunt 3.0 2Gbps」までが1563万円,など。
(勝村 幸博=IT Pro)
