シマンテックは8月28日より,ネットワーク型IDS(侵入検知システム)の新版「ManHunt3.0」の販売を開始した。特徴は,これまでのアノーマリ(異常)検出機能に加え,「シグニチャ」による検知機能を備えたことである。シグニチャ検知機能を備えたことで,これまでより高い精度で攻撃を検知できる。

 ManHuntは,ネットワーク上を通過するトラフィックを監視し,アノーマリを検知する機能を備えるIDSである。RFC(Request for Comments)などで規定されているプロトコルと,実際にネットワーク上を流れるトラフィックの振る舞いを比較し,攻撃を検知する。アノーマリ検知は未知の攻撃を検知可能であるが,正常なアクセスを攻撃と誤検知する可能性もある。そこで,今回のバージョンでは,これに加えて,既知の攻撃の特徴部分を示す「シグニチャ」による検知機能を備えた。アノーマリとシグニチャを併用できることで,攻撃の検知精度を高められる。シグニチャは,シマンテックが適宜アップデータを提供する。

 このほか,対応するプロトコルとして,LDAP,SSH,OSPFなどを追加した。対応OSはSolaris,Red Hat Linux。価格は196万円から。(A.Y.)