インターネットセキュリティシステムズ(ISS)は6月17日,ネットワーク型侵入検知システム(IDS)の新版「RealSecure Network Sensor7.0」を7月初めに出荷すると発表した。同社が買収した旧ネットワークICEのギガビット対応IDS「BlackICE」の技術を統合し,製品ラインアップを1本化した。

 RealSecureの旧版をベースにした「RealSecure Network Sensor」と,BlackICEをベースにしてギガビット・レベルのスループットを持つ「Gigabit Network Sensor」の2種類がある。RealSecure Network Sensorに,BlackICEが持っていた高速な侵入検知エンジンの技術を取り入れた。検査対象のパケットと照合するシグニチャ(不正アクセスの特徴を抽出したもの)の数を限定する技術である。パケットのプロトコルの種類(TCPやUDP,HTTPなど)を調べて,そのプロトコルを使った不正アクセスに関するシグニチャだけを照合する。2種類の製品は,どちらも同じシグニチャを使う。運用管理用のツールも共通化した。

 また,オープン・ソースで公開されているIDS「Snort」が持つシグニチャをインポートできるようにした。不正アクセスを受けたマシンの返信パケットを調べて,不正アクセスが成功したか失敗したかをチェックする機能も追加した。Windows2000向けで,価格は140万円から。 (K.A.)