(株)シマンテックは5日、次世代型侵入検知システム『Symantec ManHunt(シマンテック・マンハント2.2)』と、ネットワークへの侵入者をおびき寄せる擬装サーバーシステム『Symantec ManTrap 3.0(シマンテック・マントラップ3.0)』の販売を28日に開始すると発表した。
『Symantec ManHunt 2.2』は、ネットワークやサーバーへの不正なアクセスを検出し、攻撃内容を自動解析する次世代型の侵入検知システム(IDS)。侵入検知から相関分析、対応まで実行できるのが特徴。各種の攻撃の検出結果(イベント)の通知だけでなく、それらのイベントの相互関係を分析し、一連の攻撃として関連付けた結果(インシデント)をリアルタイムに提供できるため、管理者の負荷を減らせるほか、インシデント検出後の対応をポリシーに基づいて設定できるようになっていることから、同社では“Threat Management System(脅威管理システム)”として位置付けている。
また、オプションの『SmartAgent』を利用すれば、各社のファイアーウォール製品やIDS製品のセキュリティーイベントを一元的に収集することもできる。
『Symantec ManTrap 3.0』は、“ハニーポット”や“おとりサーバー”と呼ばれる偽装サーバー。“ケージ”と呼ばれる仮想サーバーに侵入者を誘いこみ、攻撃を実システムからそらせるための製品。侵入者がケージ内で行なう行動(キー入力、パケット入出力、ファイルアクセスなど)を監視し、手口やツール、意図、動機に関する情報を収集し、管理者が対応する時間をかせぐことができる。侵入者の追跡も可能。1つのManTrapには最大4つのケージを構築でき、それぞれにウェブ、FTP、メール、データベースなどの偽装環境を構築できる。
価格例は、『Symantec ManHunt 2.2』のホストが196万円(100MBまで)、400万円(500MBまで)、800万円(1GBまで)、1520万円(2GBまで)となっており、Smart Agentは8万円。また、『Symantec ManTrap 3.0』は、2ケージまで(Standard、Netra)が120万円、4ケージまでが240万円。メンテナンス料金は別途。
なお、両製品は、米シマンテック社が8月に買収した米Recourse Technologies(リコース・テクノロジー)社の製品で、これまで(株)ソリトンシステムズと(株)ディアイティ、日新電機(株)が販売していた。同社は3社と販売契約を締結し、引き続き3社を通じて全国販売するとしている。初年度の販売目標は5億円。
