役割を終えた「米国海軍の侵入検知プロジェクト」が残したもの(ZDNet Japanブログより)

呉井嬢次 2007年11月12日 21時20分

  • このエントリーをはてなブックマークに追加

 侵入検知システム(IDS)の先駆けとなった米国海軍の侵入検知プロジェクトがひっそりとホームページを閉じた。

 インターネット経由した不正アクセスが注目され、軍用から商用へ展開されたファイアウォールとは逆に、軍用研究のプロジェクトがオープンソースを選んだIDSは、後のオープンソース系IDSに大きな影響を与えている。今では、ネットワークの高速化、脆弱性情報の増加もあって、侵入検知をソフトウエアだけで処理させるには限度がある。ギガのケーブルをパソコンで漏れなく、全プロトコルを走査して検知するのは困難なことは想像できると思う。

 でも当時、米国海軍が研究した頃は、ネットワークもノンビリ遅い時代であった。TCPdump、perlで処理していく為に、単純なルールを用意さえすれば、ネットワークを監視して、ルールに合致すれば「検知」となり、知らせてくれた。

全文はこちら--「ITセキュリティ下学上達」

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR