ログ解析サービスなどを手がけるセキュリティ・サービス・ベンチャーのセキュアヴェイルは,オープンソースの侵入検知システム(IDS)「Snort」のテンプレートを無料で作成・配布するサービスを3月25日から開始する。

 Snortは,不正アクセスを攻撃パターン(シグネチャ)と照合し検出するソフトウエア。現在,1600以上のシグネチャが用意されている。シグネチャの数は多ければ多いほど,検知できる攻撃の数も増える。ただし,実際には利用していないOSやアプリケーションへの攻撃に対して誤った警告を発する「誤検知」も増えてしまう。

 セキュアヴェイルの新サービスでは,必要なシグネチャだけを抽出したテンプレートを無料で作成する。利用方法はセキュアベイルのセキュリティ・サービス専用のポータル・サイトにアクセスし,利用しているアプリケーションなど数項目を入力するだけ。

 無料でこうしたサービスを提供するのは,「ファイアウォールで止められない攻撃パターンを集めたデータベースはない。無償のテンプレートを利用するユーザーから攻撃情報を集めることで,有償のユーザーに反映する」(セキュアヴェイルの米今政臣社長)という目的がある。

 同社は同じ25日から,ファイアウォールやルーターなどの監視サービスや内部・外部からの攻撃シミュレーション,ログ解析などのセキュリティ・サービスを,ポータル・サイトを通じて提供する。監視状況などをポータル・サイトで確認できるようにする。料金は,監視サービスで半年で3万円から(対象が5装置の場合)。ログ解析サービスはログの容量に制限はあるものの,1回7万円からと格安だ。

(山根 小雪=日経コミュニケーション)