[connect24h:02859] IDS 最新動向

[hamamoto <r00t@xxxxxxxxxxx>]

はまもとです。

IDS-jp用に書いたメールの使い回しです。

実はラスベガスで行われたインターロップに行っていました。

半日ちょっとしか見れなかったので、ほとんど動向をチェックできてないの
ですが、ギガビットIDSといっている製品が多くなりましたね。
10Gスイッチも主流になってきてますから、ますますこの傾向は強くなるで
しょうね。
単体でギガIDSというのもありましたし、既存のものがPCベースで発展して
きたため、過渡的にLayer4だかLayer7だかのスイッチで分散処理させてパ
フォーマンスをあげようという動きもあるようです。その手の専用スイッ
チも売ってました。

ギガIDSは私が見つけただけでも、ベンチャー企業で２〜３社ありました。
また、侵入検知機能だけで見ると、いろいろな会社が自分の製品に機能を
組み込んだことをアピールしていました。流行のようです。

あと、ネットワーク機器の管理、ログの表示として、３次元表示も流行っ
ているようです。私にはとてもこれが見やすいとは思えません。
CPUパワーを無駄にしてるとしか思えない。というか、あまってるCPUパワー
を有効利用するためにこういう機能をつけたのかな？
こんなのよりはIDSのログを複数の切り口で見えるようにしてくれたりとか、
不正アクセス発見の知識支援をしてくれる機能のほうが充実して欲しいもの
です。

それから、日程が合わなくて見れなかったのですが、Workshopで
Hacking Exposed:Liveがあったんですよねぇ。netcatの実演とか、色々
あったみたいで、１日違いで見れなくて残念でした。(;_;)

聞くことができたWorkshopは、Foundstone PresidentのStuart McClureさんの
講演「Best Practices in intrusion Detection」でした。体系的にまとめて
見れたのは良いのですが、通信を暗号されるとお手上げだとか、Stickの話と
か、10Gバックボーンになったときには、いまのままのアーキテクチャじゃ駄
目だろうとか、このメーリングリストで流れた情報以上の内容はあんまりなく
て残念でした。

とりあえず、中間報告としてはこんなところですかね。
IDS最新動向でした。


+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------


------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122