シマンテックは8月28日,侵入検知ツールの新版「ManHunt 3.0」を発売する。ネットワーク上を流れるパケットを監視するタイプで,ネットワーク型IDS(Intrusion Detection System)と呼ばれる。2002年に米Recourse Technologies社を買収し,昨秋バージョン2.2をラインナップに加えた。既知の攻撃手法を記録したシグネチャによるマッチング検出に加えて,通常あり得ない挙動を発見するアノーマリ(異常)検出機能が充実しており,未知の攻撃手法を検出できることが特徴。
旧版との大きな違いは,同社のサイトからインターネット経由でシグネチャのアップデートをダウンロードできるようになったこと。1カ月に1回の定期配信に加え,緊急時に随時提供する。発売時点では約400件の攻撃手法が登録されている。旧版ではアノーマリ検出機能がメインで,シグネチャはユーザー自身が作成する必要があった。
また,検出後のレポートが分かりやすくなった。アノーマリ検出した攻撃について,従来はRFCの違反など基本的な情報しか表示されず,ユーザーが自分で対策を考える必要があった。新版ではどういったセキュリティ・ホールを突いてきたかやパッチの取得方法まで含めて表示する。また,旧版はマニュアルのみ日本語化されていたが,新版ではGUI画面や各種情報がすべて日本語で表示される。
その他,キャプチャしたトラフィック情報をアスキー形式でエクスポートする機能や,侵入者の挙動を追跡するトラフィックプレイバック機能が付加され,ログを後から詳細に分析できるようになった。管理面では,すべての操作が可能なスーパーユーザーと,閲覧のみを許可する制限ユーザーなど利用者により権限を分けられるようにした。
価格は,196万円(ホスト100Mバイトまで)から。動作環境は,Solaris 8,Red Hat Linux 8.0。ファストイーサネットに接続する場合は512M~1Gバイト,ギガビット設定の場合は2Gバイトのメモリーが必要。
