米シマンテックがインターネット・ワームの早期警戒システムを発表

早坂利之

2003.02.13

　米Symantecが米国時間2月12日に，インターネットを経由して感染を広めるワームの早期警報システム「Symantec DeepSight Threat Management System 4.0」を発表した。「企業に対してサイバー攻撃の発生を迅速に通知し，分析結果や対抗手段を提供するとともに，脅威を避けられるようにする」（Symantec社）

　DeepSight Threat Management Systemでは，世界180カ国以上にある1万9000社を超えるパートナのファイアウオールと侵入検知システム（IDS）から集めたデータを解析し，セキュリティ上の問題を記録する。たとえば同システムは，SQL Slammerを急速な感染が始まる1時間前に検出し，警告／対策を配信できたという。

　「SQL Slammerのように急速に増殖する悪性ワームの存在は，攻撃に準備し対抗する企業を支援する早期警報システムの重要性を示している」（Symantec社Security Response担当副社長のArthur Wong氏）

　同システムの概要は以下の通り。

・DeepSight Threat Management System 4.0は，これまで認識できなかった広範囲にわたる攻撃を検出できる。セキュリティ・データを集めたら，Symantec社のアナリストが攻撃発生を示すパターンを探し出し，顧客が攻撃を阻止できるよう総合的な情報を迅速に配信する

・顧客は受け取る警報の種類を，緊急度／影響度／使用しているシステムの種類に応じて絞り込んでおくことができる。また警報は，電子メール，ファックス，ショート・メッセージング・サービス，電話のいずれかで受け取れる

・同システムの分析レポートでは，ユーザーが指定したIPアドレス／イベント／ポートに関する詳細情報を提供する。さらに「Symantec DeepSight Alert Services」により，潜在的な脅威の存在が明らかになった時点で詳細な情報を通知する

　Symantec DeepSight Threat Management System 4.0は，Symantec社の認定パートナを介しすでに利用可能となっている。詳細については，同社のWWWサイトに掲載している。