なんかCNETの記事を読んでいたら、サンの『Solaris』にセキュリティーホールというのがあって、また新しい問題でもでたかいな、と思いきやCDEでした。なんかタイトルを見るとセキュリティホールの警鐘と思ったのだが、本文を読むと「どういう問題なのか?」よりもHoneynet Projectの話題が先行していたので、例えばタイトルを「おとりシステムにハッカー侵入」とかかな。いや本当はクラッカーとしたいんだけどね。。。
小さいですねぇ(笑 レーザーファイブ、名刺サイズ超小型Linuxサーバの新製品を発表だそうです。で、本家のここを見たのですが、用途例の一つに百葉箱ってあるんだけど、なんだろ。ひょっとして私はおばか?(^^; 読み方は「ひゃくようばこ」でいいのかしらん。
「サーバー用OSの新製品「Turbolinux 7 Server」日米同時発表 ネットワークへの侵入を監視・検知・防御する高精度セキュリティ・ソリューション セキュリティ対策とリスク回避に不可欠なネットワーク型IDSシステムを安定性と信頼性に優れたLinux上で構築が可能に」などととても長いタイトルのニュースリリースがここにあるのですが、NIDSの「Sniper」ってなんだろ。たんにGoogleでSniperを検索しても的外れで、SniperとNIDSで探すと日本語ページで見つからんぞぉと言われているし、それらしいページが上位にヒットしていない。turbolinuxの今回のニュースリリースの下部にサポート先としてここが紹介されてる。で、そこのページを見てみても、Sniperの情報量が薄くて、よく分からないし、高い金だして購入して、いざ困ったときにサポート先に転がり込んで満足なサポートが期待できるか?な感じ。そんな不安いっぱいな状態で150万円も出して購入したあげく、
Sniperを生かすために30万円支払い(別途製品価格×20%の有償サポート購入により、最新のウィルス・ハッキング手法などの侵入パターン(シグネチャ)を収録したCD-ROMの定期的配布)運用する必要がありそうなのであった。しかし定期的配布がどんな具合で行われているのか、そして期間はどのくらいかが気になるなぁ。。。なんかいろいろと心配なので買うとしたら(この仮定はありえない)問題が無いわけじゃないけどRealSecureぢゃないかな。RealSecureはMicrosoft的(?)だったりLinuxに対応してなかったりだけど。