米シマンテックは2月12日,インターネット上で実際に発生している不正アクセスの最新状況と,その対策方法を通知するサービスの新版「Symantec DeepSight Threat Management System4.0」(TMS)の提供を開始した。TMSは,インターネット上に設置された多数の侵入検知システム(IDS)から不正アクセス情報を収集し,分析した結果を報告するサービスである。ニムダやSQLスラマーのように,大量の不正アクセスを発生するウイルスなどが登場すれば,それをいち早く検知して通報する。今回の新版では,これまでのIDSによる検知に加えて,協力企業などが設置しているファイアウォールからアクセス・ログを収集して不正アクセスを分析・通知するようにした。TMSは,日本ではネットワークセキュリティテクノロジージャパン(NST-ジャパン)や横河電機が提供している。今回の新版もすでに提供を開始済み。
新版では,例えば,ファイアウォールから「特定のポートに対するアクセスを遮断した」というログが多くのあがってきた場合,その状況と原因,対策などをユーザーに通知する。こうした状況は,IDSのアラート情報からでは分からなかった。IDSは,攻撃パターンのデータベースであるシグニチャに合致した不正アクセスがないとアラートを出さないからである。
IDSとファイアウォールは,個人や大学,企業などが実際に運営しているもの。シマンテックは,IDSとファイアウォールのログ・データを提供してもらう代わりに,TMSの集計結果を無償,またはディスカウント料金で提供する。180カ国,1万9000カ所以上のIDSとファイアウォールからログ・データを収集しているという。ファイアウォールからのログの収集は,2002年11月から開始していた。なおTMSは,シマンテックが2002年8月に買収した旧セキュリティフォーカスが提供していたもの。(K.A.)
