常時接続しているパソコンを守るソフトにまた新顔が登場した。「パーソナルIDS」という新しいタイプのソフトウエアである。これまで主流だったのは,ウイルスを防ぐ「ウイルス対策ソフト」と,クラッカからのアタックや個人情報の漏えいを防止する「パーソナル・ファイアウォール」の二つ。そこに出てきたパーソナルIDSに,今回は焦点を当ててみよう。
パーソナルIDSの「IDS」は,intrusion detection systemの略で,日本語では「侵入検知システム」と訳される。パーソナルIDSの第1弾となるのは「RealSecure BlackICE PC Protection」。アクト・ツーが4月18日に発売する。このソフトは,すでに企業向けで実績がある米インターネット セキュリティ システムズ(ISS)のIDS製品を個人向けに作り直したもの。価格も9800円と個人向けに設定した。
IDSはもともと,会社のネットワーク全体やサーバー・マシンが攻撃を受けていないかを監視するシステム。インターネットから届くパケットを監視して,攻撃パケットだと判断したら管理者などに警告を出したり,ログを残しておく。企業ユーザー向けのIDSは,攻撃から防御する機能は持っていない。警告やログを見たネットワークの管理者が,ファイアウォールの設定を変えたりして攻撃パケットをしゃ断する。
一方のパーソナルIDSは,パソコン1台の防御だけに使う。まさに“個人向け”のIDSというわけだ。また,企業向けのIDSと違い,パソコンに入ってこようとする攻撃パケットをしゃ断する機能まで持っている。パソコンが攻撃パケットと判断すると,そのパケットを自動的に破棄してくれる。つまり,パーソナルIDSは,攻撃パケットだと判断する従来のIDS機能と,パケットをしゃ断するパーソナル・ファイアウォール機能を組み合わせたソフトウエアと言える。
パーソナルIDSは「シグネチャ」というデータを使って,それぞれの通信が攻撃かどうかを判断する。シグネチャは攻撃パケットの特徴を抽出したデータで,さまざまな攻撃ごとに開発元のISSが用意しておく。パーソナルIDSは,受信したパケットとシグネチャと比較して,それらが一致すれば攻撃パケットと判断する。
当然,新しい攻撃手法が見つかれば,ISSがその攻撃に対応したシグネチャを用意する。ユーザーが意識しなくても,パーソナルIDSが自動的に更新されたシグネチャをダウンロードしてくれる。
このように,パーソナルIDSは日々新しくなるクラッカの攻撃にも対応できるようになっている。パーソナルIDSではウイルスからパソコンを守れない。しかし,パーソナルIDSはインターネットに常時接続する個人ユーザー向けのセキュリティ対策ソフトの一つとして,広く使われていくことになりそうだ。
