シマンテック（杉山隆弘社長）は、ギガビットの高速環境でもウイルスの攻撃を効果的に識別する企業向けネットワーク管理システム「Symantec ManHunt（シマンテック・マンハント）3.0」を発売した。最大6ギガビットのインターフェイスで、毎秒最高2ギガビットの速度でネットワークのトラフィックを監視できる。直販とSIパートナー販売を開始し、日本での侵入検知システム市場約100億円の25％のシェア獲得を目指す。

　同システムは、重層的なアーキテクチャを採用。プロトコル異常やシグネチャ（メール署名）、DoS（サービス拒否攻撃）、スキャン、IDS（通信回線監視）の各検知がすべて可能。今回のバージョンからは、Red Hat Linux（レッド・ハット・リナックス）に対応し、「トータルソリューションとしてセキュリティを構築できる」（杉山社長）という。

　このうち、プロトコル異常検知機能では、通信データの構造に着目。新種や亜種のウイルス、暗号化コードを使用して感染するポリモーフィック型ウイルスなど脅威の識別を可能にした。また、プロトコルの規範ルールに基づき、想定外のデータや余分な文字、無効な文字、アプリケーションソフトに共通する代表的なセキュリティホール「バッファ・オーバーフロー」を起こす可能性のある状態など、プロトコルに違反するトラフィックを識別する。

　同社では、「従来、この種の攻撃はシグネチャだけに基づく侵入検知方式では検知できなかった。しかし、新システムではプロトコル異常として検出しレポートするので、新種のウイルスに余裕をもって対処できる」（大岩憲三・執行役員法人第一営業事業部事業部長）としている。

　同システムのカスタマイズ可能な機能としては、TCPセッションの強制終了や攻撃の出所追跡調査、フロー・ポリシーのコンプライアンス実施、カスタム・レスポンスの開始――など。ネットワークへの侵入やサービス拒否攻撃をリアルタイムに封じ込める。

　ほとんどの企業では、IDS製品を使いウイルスを検知することで、膨大なデータを生成し、その中から重要なデータを見つけ問題を把握し、対策を講じる必要がある。だが、こうした作業はセキュリティの専門知識が必要で、時間もかかる。同製品を利用すれば、「自動的に重複データを取り除き重要なものだけを分析・抽出する」ため、膨大なデータの中で攻撃を見落とす恐れが少なくなるという。

　杉山社長は、「当社はセキュリティ戦略の一部をカバーする製品を提供するベンダーではなく、新製品などにより総合的な侵入防止対策を提供できるベンダーになる」と強調している。

　コンピュータ1台あたりのライセンス価格は、200メガバイトまでの196万円から。同価格にメンテナンス料金は含まれない。