RazorBack

監視の監視

RazorBack ロゴ

ネットワークは目で見る事が出来ない。それまでの時代であれば、泥棒は直接現地に赴く必要があった。だが、ネットワークの時代においてはそんな必要は全くない。

サーバ管理者にとってはこれは恐怖の一言だろう。いつ何時サーバに細工がされていようとも、実行者がいないのだ。最後に進入した形跡まで消されてしまえば如何様にもしがたい。

そんな時のためのツールがIDS(侵入探知システム)だ。監視用サーバを設置する事で、対象サーバに侵入が起きたかどうか分かる。しかしこのアラートがメールベースでは受信するまで分からない状態になってしまう。

本日紹介するオープンソース・ソフトウェアはRazorBack、代表的オープンソースIDSのSnortと仲の良いソフトウェアだ。RazorBackはGUIのインタフェースでIDSのログをリアルタイムで受け取る事が出来るのだ。

これを日常的に起動しておく事で、問題が発生した際の対応が素早く可能になる。インシデントが起こった場合は一分一秒の対処の遅れが致命的になる。Snortを導入している企業では是非利用して欲しい。

インターネットの普及に伴って、あらゆる重要なデータがインターネット上でやり取りされ、サーバ上に蓄積されるようになっている。侵入者は虎視眈々と待っている、対応は素早く行って欲しい。