オープンソースの侵入防御システム「Suricata 4.0」リリース
オープンソースの侵入防御システム(IPS)「Suricata」の開発チームは7月27日、最新版となる「Suricata 4.0」をリリースした。
Suricataは高速で堅牢な脅威検出エンジン。リアルタイムで侵入検知や防御ができ、ルールと署名を利用したネットワークトラフィック検査や、Luaスクリプティングを利用した複雑な脅威の検出といった機能を持つ。Open Information Security Foundation(OISF)がオープンソースプロジェクトとして開発し、GPLv2で公開されている。
Suricate 4.0は2016年1月に公開されたバージョン3に続くメジャーリリース。検出機能を強化し、HTTP、SSHなどのプロトコル検査のためのルールキーワードが加わった。ルール作成にあたっての細かな設定も可能になった。
TLSでは、SMTPとFTPで暗号化通信拡張のSTARTTLSを新たにサポートし、TLSセッションのログ機能も強化された。また、Rust言語の実験サポートの一部として、NFSデコード、ファイル抽出、ログをサポートした。
なお、Suricataプロジェクトは現在、Nomパーサーフレームワークを利用してRust言語での実装を進めている。4.0では実験扱いで、性能や機能に与える影響や動向を見ながらサポートに向けた作業を進めていくという。
Extensible Event Format(EVE)JSONフォーマットも強化し、TCPストリームエンジンもアップデートした。これにより性能を強化して設定作業を軽減するとしている。
このほか、Luaスクリプティング機能を始め多数の機能でバグの修正や細かな強化が図られている。
Suricata
https://suricata-ids.org/