Snort® Overview
IDS/IPS 技術のデファクト スタンダード
| オープン ソースの IDS/IPS 技術である Snort® は、1998 年、マーティン・ロッシュ (後に Sourcefire を創業) によって開発されました。Snort® はルール ベースの言語を採用しており、これはシグネチャとプロトコル、およびアノーマリー ベースの手法の良いところを取り入れたものになります。 |  |
脅威的な高速性と強力な検知能力により、Snort® は瞬く間に IDS/IPS 技術の主流になりました。今日までに 300 万以上のダウンロード回数を誇り、世界でも最も利用者の多い IDS/IPS 技術となっています。
セキュリティ技術は利用ユーザーの多さがアドバンテージになることがあります。どのような IDS/IPS 技術よりも広く使われていることにより、Snort® には様々な利点があります。
- ソース コードが公開されているため、クローズな環境で開発がおこなわれている商用ソフトウェアに比べて、開発のスピードが段違いに速くなります。
- ソース コードは世界中のセキュリティ エキスパートによって常に検証され、テストされ、改善され続けています。
- これらのセキュリティ エンジニアやエキスパートは、新たなぜい弱性や脅威に対抗する Snort® ルールも毎日刻々と開発し、改善を続けており、その成果は、多くの場合記録的なスピードで公開されます。
これらの活動実績により、Snort® コミュニティは非凡で献身的な組織として広く認知されています。
コミュニティ ユーザーと商用ユーザーのどちらにとってもメリットのある開発・サポート体制
Sourcefire 3D® System は、このオープン ソースの Snort® エンジンをベースにしており、オープン ソース版のユーザーにも、商用のフル サポートを必要としているユーザーにも、双方にとってメリットのある体制で開発・サポートを行っています。
商用版である Sourcefire の製品は、設置が容易ですぐに使い始めることができる、専用設計のアプライアンスです。Sourcefire 3D® System は、セキュリティ リスクやポリシー違反、ぜい弱性や脅威を見つけ出し、ビジネスへの影響を評価し、最適な対応を行うための自動化され統合されたプロセスを持っています。Sourcefire のお客様は、最高のネットワーク セキュリティ、より高いパフォーマンス、スケーラビリティを低コストで利用することができます。
一方で Sourcefire は Snort® コミュニティに深くかかわっており、Snort® の機能拡張と、オープン ソース版に対する有償のサポートを提供しています。また、Sourcefire によるトレーニングも広く公開されています。
Sourcefire のセキュリティ教育プログラムは、包括的な教育プログラムで、Sourcefire の認定資格を取得することができます。この教育プログラムでは、Snort® の開発者によるセッションを通じて、参加者は最新のツールや技術について学ぶことができ、Snort® や Sourcefire 製品の最適化を行うことができます。
また Sourcefire は、オープン ソースのアンチ ウイルス・アンチ マルウェアソフトである ClamAV も提供しており、その他にも、OfficeCat や Daemonlogger のようなオープン ソースやフリーウェアのツールも提供しています。これにより、オープン ソースの発展にも、実世界のための効果的なセキュリティのためにも役立つ、ウィン - ウィンの関係を築いています。
Snort® についてのさらに詳しい情報はこちらへ (英文)