アクト・ツーは,4万6800円と安価な不正侵入検知ソフト(IDS:Intrusion Detection System)を2003年5月16日に出荷開始する。製品名は「RealSecure BlackICE Server Protection」。Windows NT 4.0 Server/2000 Server上で動き,ネットワークの入出力データを監視して,不正なパケットを見つける。システム・インテグレータ経由ではなく,パッケージ製品としてパソコン・ショップやオンライン・ショップで販売する。開発は米Internet Security Systems(ISS)社。
この製品の最大のウリは,エンタープライズ向けIDSとして定評のあるISSの「RealSecure」のエンジン,シグネチャ・データをそのまま利用している点である。一般的なIDSと比べると,(1)稼働しているサーバーに対するデータだけを監視し,ネットワーク全体は監視しない,(2)細かな設定やユーザー定義のシグネチャは作成できない,などの点が異なる。中小企業のWeb/データベース・サーバーなどを防御する用途を見込む。
パケット監視以外にも,(1)ファイアウォール機能(ダイナミック・パケット・フィルタリング),(2)登録していないアプリケーションの起動を警告/停止する「アプリケーション制御機能」を搭載する。
後者は,不用意なプログラムの実行を防止する機能である。ユーザーがあらかじめ起動できるプログラムを選択しておくと,それ以外のプログラムの実行時に警告が出るようになる。
許可しているのと同じプログラム名であっても,そのバイナリ・データが登録時と異なる場合も警告を発する。稼働を許可したプログラムのハッシュ値をハードディスク内に格納しておき,起動のたびにハッシュ値を比較することで,プログラムのなりすましを見つける。
