「Snort」の意味や使い方わかりやすく解説 Weblio辞書 (original) (raw)

Snort

Snortは自由でオープンソースのネットワーク侵入検知システム（IDS）、侵入防止システム（IPS）である。[3] ソースファイアの創業者であるMartin Roeschによって1998年に開発された。[4][5] ソースファイアはシスコシステムズが2013年に買収したため、現在は同社が開発を進めている。[6][7][8]

2009年、SnortはInfoWorldの「オープンソースの殿堂」に選ばれた。[9]

使用法

Snortのネットワークベース侵入検知システム (IDS/IPS) はInternet Protocolの通信において、リアルタイムでのトラフィック解析とパケットのロギングをすることができる。プロトコルの解析、パケットのデータのマッチングなどを行う。

また、OSフィンガープリンティング（英語版）、セマンティックURL攻撃（英語版）、バッファオーバーフロー、server message blockの探索、ステルスポートスキャンなどの攻撃や探索を検知するために使うこともできる。[10]

Snortは以下の3種類のメインモードが設定できる。

ネットワーク上のパケットを読み取り、コンソールに表示する。

このモードでは、パケットのログをディスク上に保存する。

侵入検知モードでは、ネットワークのトラッフィックを監視し、ユーザーの設定したルールに照らし合わせて解析する。その結果に従って、ある特定の操作を行う。[11]

Snortのインターフェースとして、システム管理やパフォーマンス・ログの解析を行うツールがいくつか存在する。

^ “Release 3.10.0.0” (2025年11月25日). 2025年11月26日閲覧。
^ “Snort - Network Intrusion Detection & Prevention System”. snort.org. 2021年3月29日閲覧。
^ Jeffrey Carr (2007年6月5日). “Snort: Open Source Network Intrusion Prevention”. 2010年6月23日閲覧。
^ Larry Greenemeier (2006年4月25日). “Sourcefire Has Big Plans For Open-Source Snort”. 2010年6月23日閲覧。
^ eWeek.com Staff (2008年4月4日). “100 Most Influential People in IT”. 2010年6月23日閲覧。
^ “Cisco Completes Acquisition of Sourcefire”. Cisco Systems (2013年10月7日). 2020年4月13日閲覧。
^ “Cisco to Buy Sourcefire, a Cybersecurity Company, for $2.7 Billion”. The New York Times. https://dealbook.nytimes.com/2013/07/23/cisco-to-buy-sourcefire-a-cybersecurity-company-for-2-7-billion/ 2013年7月23日閲覧。
^ “Snort: The World’s Most Widely Deployed IPS Technology” (英語). Cisco. 2018年8月30日閲覧。
^ Doug Dineley (2009年8月17日). “The greatest open source software of all time”. 2020年4月13日閲覧。
^ James Stanger (2011). How to Cheat at Securing Linux. Burlington, MA: Elsevier. p. 126. ISBN 978-0-08-055868-4. https://books.google.com/books?id=SdDB718VwZcC&pg=PA126
^ The Snort Project. “1.4 Network Intrusion Detection System Mode”. 2024年3月9日閲覧。
^ “snorby / LICENSE”. GitHub (2013年). 2021年1月19日閲覧。