業務利用のIDSとしてのSnortを検証する 第3回:Snort vs 商用IDS
●vs 商用IDS
特集
特集
NIDSの導入を検討する際に必ず突き当たるのが、商用IDSとSnortのどちらを導入するのかという問題だ。今回は、さまざまな面からSnortと商用IDSとの比較を行ってみる。
(1)コスト面
SnortはオープンソースのIDSではあり、Snort本体については誰でも無料で利用できる。しかし、問題となるのはシグネチャだ。言うまでもなく、最新のシグネチャがなければ、Snortは昼行灯でしかない。
以前は最新のシグネチャも無料で利用できたが、現在では最新のシグネチャの提供を受けるためには、有償のサブスクリプションサービスを購入しなければならない。サブスクリプションサービスは月/四半期/年間で契約でき、期間が長くなれば割引がある。単月当たりの価格が最も安くなる年間契約が$1,795となっており、これをどう見るかということになる。
現在、商用NIDSはアプライアンス化が進み、ソフトウェア単体で販売されている例は少ないが、例えばISS社のNetwork Sensorの場合、1センサーライセンスがおよそ150万円、保守=シグネチャの提供を受けるための費用として年間30万円程度という価格がつけられているため、十分に安価といえるだろう。
【執筆:NTT東日本セキュリティオペレーションセンタ 日吉 龍】
URL : http://www.bflets.dyndns.org/
著作物:不正侵入検知[IDS]入門 ――Snort&Tripwireの基礎と実践
http://www.gihyo.co.jp/books/syoseki.php/4-7741-1985-7
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》