●Snortとは SnortはオープンソースのNIDS(Network Intrusion Detection System)である。ご存知の通り、NIDSは一度作ればそれまでという性質のものではなく、継続的に最新のシグネチャを提供しなければ意味がない。このため、これまで数多くのNIDSがオープンソースで開発されてきたが、事実上現在でも利用可能なのは、今回紹介するSnortと、Broくらいである。 商用IDSまで幅を広げれば、Enterasys社のDragon IDSや、ISS社のRealSecureシリーズにラインアップされているNetwork Sensorなどがよく利用されているようだが、無償ということも手伝って、実稼動ベースではSnortがもっとも利用されているNIDSといっても過言ではないだろう。 Snortはオープンソースのソフトウェアではあるが、その品質は非常に高く、十分な知識を持った管理者が適正に運用を行えば、企業の不正侵入検知を任せるに足る信頼性を発揮してくれるだろう。 Snort : http://www.snort.org Bro : http://bro-ids.org/ Dragon IDS : http://www.enterasys.co.jp/products/ids/ Network Sensor : http://www.isskk.co.jp/product/network_sensor.html 以降で、まず簡単にSnortの特徴を確認しておく。(1)オープンソースで開発 Snortの最大の特徴にして最大のメリットは、間違いなくオープンソースであるということであろう。商用プロダクトとオープンソースとのコードの品質については諸説あるが、何よりも無料で利用できることが意味するところは、決して小さくはない。 また、オープンソースであるがゆえに、世界中の開発者がシグネチャの作成や検証に参加しており、迅速かつ信頼性の高いシグネチャの開発に一役買っている。【執筆:NTT東日本セキュリティオペレーションセンタ 日吉 龍】 URL : http://www.bflets.dyndns.org/ 著作物:不正侵入検知[IDS]入門 ――Snort&Tripwireの基礎と実践 http://www.gihyo.co.jp/books/syoseki.php/4-7741-1985-7 ──(この記事には続きがあります。続きはScan本誌をご覧ください)http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
