米シマンテック、侵入検知ソフトの新製品を発表

　米Symantecは米国時間23日、侵入検知システム（IDS）分野で、2つの新製品を発表した。

　1つはSymantec Host IDS 4.1で、個々のサーバ上で稼働して攻撃と不正侵入を検知するホストベースIDS。同製品は、Symantecが2001年初頭に買収したAccentの技術を基に開発した。

　もう1つのManhunt 3.0は、企業ネットワークに侵入するデータを検知するネットワークIDS。ネットワークデータを毎秒2ギガビットで分析し、攻撃の特徴とプログラムの行動を基に、悪意のあるデータを検出する。Symantecが昨年7月に買収したRecourse Technologiesの技術を製品の基盤としている。

　さらにSymantecは、おとり用サーバで侵入者をおびき寄せて検知する「ハニーポット」分野に進出する方針を明らかにした。Symantecは、企業がそれぞれ異なるタイプの侵入検知機能に焦点をあてるため、市場に幅広く対応していく必要があると考えている。なお、同社のハニーポットソフトウェアDecoy Serverも、RecourseのManTrapシステムをベースに開発したものだ。

　IDSは、特に害のないデータに対して警告を発し、セキュリティ管理者の手を煩わせるため、評判が良くない。調査会社の米Gartnerなどは、「IDS技術は失敗だ」と言い切っているほどだ。しかし、Symantecをはじめとするセキュリティ企業は、同技術がセキュリティ問題を解決するとして、今後も投資を続ける構えだ。

　Symantecの最大のライバルである米Network Associatesも、最近買収した企業の技術を活かした製品でIDS分野に食い込もうとしている。同社は4月に、ホストベースIDSベンダーの米Enterceptを、現金1億2000万ドルで買収した。4月初めには、ネットワークIDSベンダーの米IntruVert Networksを1億ドルで買収する計画を発表している。