ハイブリッド検出を可能にしたシマンテックの新IDS

2003/8/28

 シマンテックはネットワーク型IDS(不正侵入検知システム)の新バージョン「Symantec ManHunt 3.0」を8月28日に発売すると発表した。米国企業の70%以上がIDSを導入しているのに対し、国内企業は20%程度といわれていて、シマンテックは企業への新規導入を中心に拡販する。

シマンテックの製品戦略部 リージョナルプロダクトマネージャ 今村康弘氏

 ManHunt 3.0の特徴は、不正アクセスに対する豊富な検出方法を持っていること。異常なプロトコルを検出する方法のほかに、新たにシマンテックの研究所「Symantec Security Response」と連携したシグネチャベースの検出に対応。DoS攻撃などにより急増したトラフィックを検知する方法や、他社ファイアウォール、IDSから検知情報を受け取る方法なども備えている。Symantec Security Responseが作成するシグネチャは月に1度の定期配信のほか、緊急時には随時提供される。

 トラフィックの監視は、最大で2Gbpsまで可能で、高速ネットワークで利用してもボトルネックになることがない。シマンテック 製品戦略部 リージョナルプロダクトマネージャ 今村康弘氏は、「複数の検知方法を組み合わせることで、未知の攻撃にも対応できる」と特徴を説明した。

 攻撃を検知した場合、ManHunt 3.0はセッションの強制終了や攻撃元の追跡調査、電子メール送信による通知などの対策を行い、ネットワークへの不正侵入やサービス攻撃をブロックをする。

 ManHunt 3.0のもう1つの特徴は「イベント相関分析機能」。IDSは不正なアクセスを検知し、パケットをスキャンすると膨大なデータが蓄積される。セキュリティ担当者はそのデータから攻撃の種類や身元、意図を探り、有効な対策を採る必要がある。しかし、データ量が多すぎると迅速な対応が採れないケースがある。ManHunt 3.0は相関分析エンジンを搭載し、スキャンしたパケットのデータから重要なデータだけを自動で抜き出し、攻撃元のIPアドレスや手法などを基に、1つの“インシデント”としてまとめることができる。セキュリティ担当者はこのインシデントを調べるだけで、対策を採るための重要なデータを抜き出すことが可能になる。

 ManHunt 3.0はSolarisとRed Hat Linux 8.0に対応。管理コンソールはWindows 2000、XP、またSolaris 8、Red Hat Linux 8.0が利用できる。価格はネットワークの監視帯域によって異なり、100Mbps版が196万円、200Mbpsが267万円、500Mbpsが400万円、1Gbpsが800万円、2Gbpsが1563万円となっている。他社のファイアウォールなどの情報を取り込む場合は、別にエージェントのライセンス料が必要になる。

(垣内郁栄)

[関連リンク]
シマンテックの発表資料

[関連記事]
[Spencer F. Katt] 今度はSCOとLinuxユーザー企業のバトル? (@ITNews)
「MSBlastは沈静化の方向へ」、シマンテックが緊急セミナー (@ITNews)
ギガビット級トラフィックに新たな鉄壁、NA (@ITNews)
"プロアクティブ"なセキュリティ対策できていますか (@ITNews)
シマンテックが新ソフトでトレンドマイクロ製品を管理 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)