米Intrusion.comが米国時間10月24日に,ネットワークIDS(侵入検知システム)向けのオープン・ソース・シグネチャをダウンロードできるWWWサイトを開設した。提供するシグネチャは同社の「SecureNet Pro」で使用でき,現在のところ1350種類以上用意しているという。ダウンロード・サービスは同日からIntrusion.com社のWWWサイトではじめる予定。料金は無料。

 IDSにおける“シグネチャ”とは,攻撃パターンを記述したデータベース。このデータベースにどういうパケットや行動が危険なのかをあらかじめ登録しておく。IDSはネットワーク上を流れるIPパケットの中身を逐一シグネチャと比較することで,不正アクセスかどうかを判断できる。

 「サイバー攻撃が頻繁に起こる状況において,ネットワーク・インフラを保護するには最新の攻撃シグネチャを入手することが極めて重要である。新種の攻撃手法が発見されると,Intrusion.com社のWWWサイトからシグネチャをダウンロードできるので,より迅速にネットワーク・インフラを保護できるようになる」(同社)。

 シグネチャの無料ダウンロード・サイトを開設することについてIntrusion.com社は「このアイデアがほかのオープン・ソースIDSに支持され,SecureNet Proで保護可能な範囲をユーザーと共に拡大するコミュニティを提供できればと考えている」と説明する。

 同サイトでは,ユーザーが攻撃シグネチャをIntrusion.com社に提出することもできるようになる。ユーザーが提出したシグネチャは,同社の技術部門で配布可能かどうかの安全確認をした後,サイトに掲載するという。

 またIntrusion.com社は,シグネチャの更新を毎月行っていく予定。

◎関連記事
「拡大する不正アクセス,米企業/政府の85%が1年間に被害」,FBIの調査から
汲めど尽くせぬセキュリティ・ホールに悩む企業
企業のセキュリティー管理は外部攻撃からの防御中心,主要企業の7割は全社的にウイルス・チェックを実施
「企業のセキュリティ予算は10年後に10倍,売上高の4%に」と米ガートナー
「セキュリティ管理サービス市場は2005年に17億ドル,5年で12倍」と米ヤンキー
【記者の眼】報われないセキュリティ管理者
CAが消費者/小企業向けセキュリティ・サイト「my-eTrust.com」を開設
米IBMがWWWホスティング・サービスで30種の新メニュー,半数は“セキュリティ”

[発表資料へ]