～侵入者をおびき寄せる偽装サーバーシステムも

シマンテック、未知の攻撃にも対応できる不正侵入検知システムを発売

■URL
http://www.symantec.co.jp/region/jp/news/year02/021105.html

　株式会社シマンテックは5日、侵入検知システム「Symantec ManHunt（以下、ManHunt）」と、侵入者をおびき寄せる擬装サーバーシステム「Symantec ManTrap 3.0（以下、ManTrap）」を11月28日より発売開始すると発表した。価格は、ManHuntが196万円から、ManTrapが120万円からとなっている。なお、ManHuntとManTrapは、過去Recourse Technologies社製として販売されていた製品だ。シマンテックが、8月にRecourse Technologiesを買収したことにより、今バージョンよりシマンテックブランド製品として販売されることになった。

　ManHuntは、企業ネットワークやサーバーなどへの不正アクセスを検知し、攻撃内容の自動解析を行なう侵入検知システム（IDS）だ。特徴的なのは、従来のIDSがシグニチャーのマッチングに依存して検知するシステムなのに対して、未知の攻撃にも対応したアノーマリ（異常）検知技術など複数の検知方法を利用して侵入検知を行なう点だ。

　また、未知の攻撃に対する検知システム以外にも、ポートスキャンやファイル改ざんなどの攻撃結果をただ報告するのではなく、個々の結果の相互関係を分析し、一連の攻撃として関連付けた報告が可能となっている。攻撃検知後の対応は、セッションの切断、攻撃元の追跡、トラフィック記録など複数の対応をポリシーに基づいて行なうことが可能となっている。

　ManTrapは、企業の重要なサーバーに偽装することによって、重要なサーバーの身代わりとなる偽装システム。このシステムは、攻撃を遮断するのではなく、「ケージ」と呼ばれる仮想サーバー内に攻撃者を誘い込み、重要サーバーへの攻撃を逸らすというもの。ケージ内に誘い込まれた攻撃者は、キー入力やファイルアクセスなどの全ての行動を監視され、ログに保存される。ManTrapでは、最大4個のケージを作成することが可能で、それぞれのケージにWeb、FTP、メール、データベースの各サーバーに偽装することが可能となっている。また、ケージ上には実際のOS上に構築されているため、現実的なおとり環境を構築することができる。

　シマンテックでは、「ManTrapを設置することにより、ある意味常に脅威にさらされているWebサーバーへの攻撃機会を軽減することが可能だ。また、ManHuntに搭載されているアノーマリ検知技術は、今後発売されるファイアウォールなどの各種製品にも搭載されていく予定だ」と語った。

(2002/11/5)

[Reported by otsu-j@impress.co.jp]