米Cisco、侵入検知システムSnortにアプリケーション検出技術「OpenAppID」を提供

 米Cisco Systemsは2月25日(米国時間)、オープンソースのネットワーク侵入検知システム「Snort」向けにアプリケーション同定技術「OpenAppID」を提供したことを発表した。同日、OpenAppID技術が組み込まれた「Snort 2.9.7アルファ版」が公開されている。

 Ciscoは2013年7月にSnortの開発者であるMartin Roesch氏が創業したSourcefireを買収しており、今回の取り組みはこれに基づくもの。Roesch氏は現在、Ciscoのセキュリティ事業グループでバイスプレジデント兼最高セキュリティアーキテクトを務めている。

 OpenAppIDは既存のSnortにアプリケーション検出および制御機能を付加するもので、プロトコルやクライアント、サーバーなどの情報からアプリケーションの検出・識別を行い、その情報を元にしてコネクションのコントロールを行えるという。また、アプリケーションレイヤでのセキュリティ関連イベントを提供することで分析を強化でき、より迅速に問題の修正を行える。特定のアプリケーション検出時にアラートで通知したり遮断することも可能。カスタム開発アプリケーションや特化型のアプリケーションを利用する組織や企業に有用としている。

 OpenAppID技術を統合したSnort 2.9.7アルファ版では、ネットワーク上のアプリケーションの検出、アプリケーションの利用(トラフィック)のレポート、ポリシーベースでのアプリケーションの遮断などの機能をサポートする。また、1000以上のOpenAppIDディテクターを無料でSnortコミュニティに公開する計画も明かしている。

Snort
http://www.snort.org/

米Cisco Systems
http://www.cisco.com/