インテグレーターのサイトデザインは、オープンソースの不正侵入検知ソフト「Open Snort IDS」を組み込んだアプライアンス製品を3月7日付けで発売した。サイトデザインは、セキュリティ関連ベンチャーの米ソースファイアからアプライアンス製品の提供を受け、国内で販売する。
オープンソースの「Open Snort IDS」は、Web上で無償提供されており、これまで60万件以上のダウンロード実績がある。新たなセキュリティ・ホールに対応したり、機能を強化するためのコミュニティも存在し、オープンソースの不正侵入検知ソフトとしては事実上の標準と見なされている。
サイトデザインは今回、この「Open Snort IDS」をハードウエアに組み込んだアプライアンス製品「Sourcefire Sensor」と、複数のSourcefire Sensorを一括管理できるアプライアンス製品「Sourcefire Console」の提供を始めた。Sourcefire Consoleは、データベースも内包し、データ分析機能やセキュリティ・ポリシーの管理機能なども備える。ともにラックマウント型のきょう体を採用し、OSはLinuxである。
これら製品の開発元である米ソースファイアのアレン・メイル国際営業担当副社長は、「『Open Snort IDS』はコミュニティが充実しており対応も素早い。世界的な大規模ネットワーク障害を引き起こしたSQLスラマーのときには、10時間以内に新しいパターン・ファイルを配信できた。先日sendmailにセキュリティ・ホールが発見されたときも、米国では同日に、日本では翌日に対応が完了した」とオープンソースの魅力を語る。
アプライアンス製品に搭載される「Open Snort IDS」は、一般に無償配布されているものよりも進化しているという。「我々はコミュニティと密接に連携しながら独自の機能追加を行うことで、現行の『Open Snort IDS』の次世代バージョンをいち早く搭載している。我々の技術もコミュニティにフィードバックするため、3~6カ月後には次世代バージョンが一般にも無償提供されるが、その時には、我々はまた次のバージョンを搭載している」(メイル副社長)と説明する。
さらに、ユーザーがアプライアンス製品を有償で購入することのメリットに関してメイル副社長は、「(1)自前でハードウエアやOS、データベースなどを揃えてセッティングする手間が省け、運用管理も楽になる。(2)管理用の製品『Sourcefire Console』があるため、複数の侵入検知サーバーを統合管理できたり、ログ・データを蓄積することで攻撃や脆弱性の傾向分析なども可能になる。『Open Snort IDS』には不正侵入検知の機能しかない。(3)次世代バージョンの『Open Snort IDS』を搭載しているので、ギガビット級の大規模なトランザクションにも対応できる」などを挙げた。
価格は、「Sourcefire Sensor」が、対応する帯域に応じて95万円(22Mビット/秒)から375万円(1Gビット/秒)。「Sourcefire Console」が260万円。サイトデザインは今後3年間で3億円の売り上げを目指すとしている。
