日本Snortユーザーズグループ設立準備中 28
ストーリー by wakatono
全てを見通す豚の鼻 部門より
全てを見通す豚の鼻 部門より
Anonymous Coward曰く、"ユーザはそれなりにいると思うのですが、まだ日本でのユーザグループが立ち上がっていなかったSnort、このたび日本におけるオフィシャルユーザグループが立ち上がろうとしています。詳細は日本Snortユーザーズグループ設立準備委員会WEBページを見ていただくとよいでしょう。
現在準備段階ということもあり、設立に協力してくれる人を広く募集している模様。興味のある人は、上記Webページを見た上で名乗りをあげてみてはいかがでしょうか。"
なぜ準備会かというと (スコア:2, 参考になる)
ユーザ会が完全に発足してから募集、でも良かったのだろうと思うのですが、
できる限りフラットな体制としたい、と言う思いから、準備会の段階で募集を
かけることになりました。
じゃぁ、なんでいきなり募集しなかったかというと、snort.orgとの折衝等
あったからです。
#勝手連はまずいだろう、と言う事ですな。ブタロゴ使いたかったし。:-)
なので、先方が(会の発足を)了承してくれる事がほぼ確定したのを機に
今回の募集となっております。
準備会をたてたはいいが、了承してもらえない罠、なんて嫌でしたしねー。
なので、最初はほぼクローズだったわけです。
まぁ、そういった事情もあった、と言うことです。
以上、準備会募集の理由とタイムラグの理由でした。
Re:なぜ準備会かというと (スコア:0)
Re:なぜ準備会かというと (スコア:0)
そうですね、セキュリティネタを追っかけている、体力のある方、
という所でしょうか:-)。
#でないと、私が絡めないでしょ?:-)
Re:なぜ準備会かというと (スコア:1)
上のコメントは私のです・・・(萎え
ぶたさんがかかわいい。 (スコア:1, おもしろおかしい)
snort = 鼻をならす って意味なのね。
でも、
〈空気・音などを〉鼻を鳴らして出す;〈蒸気などを〉吹き出す.
ってのをみて思わず「オイラはボイラ」を思い出しました。
Re:ぶたさんがかかわいい。 (スコア:1)
ブタマスコットの絵はすでにぶーぶー鳴いていますが、昔、アニメーション版
もありました。それは、ブタさんが地面をくんくん嗅ぎまわって、何か見付け
ると、「snort!!」と叫ぶ、と言うものだったんですよねー。個人的に気に入っ
ていたんですが、いつの間にかWebから消えました(つ_;)
あのマスコットを使いたいがためにsnort.orgと折衝していると言う話も(以下略
個人利用者はいる? (スコア:1)
個人だとTripwareには手がでないし、正直私には難しいし。ちょっと気になります。
# 希望をいえばSnortそのものよりIDScenterの開発と日本語化に注力してもらいたいなぁ。
# IDScenterの1.1、RC4から先に進んでないから、あんまり期待してないけど。
Re:個人利用者はいる? (スコア:2, 参考になる)
よく雑誌の記事では解析インターフェースとしてACID [cmu.edu]が取り上げられてますけど、実際使いやすいかというと「う~ん」って感じですね(とか言いつつ私が記事書いたときもACID紹介しましたが)。
管理インターフェースだと、SnortCenter [pandora.be]がいいかなぁと思います。1.0RC-1で開発が止まっちゃてるみたいだけど...。
使ったこと無いけど、個人で使うならPure Secure [demarc.com]とかsguil [sourceforge.net]が面白そう。
あと、インストールが大変そうだけどOSSIM [ossim.net]とか。
Re:個人利用者はいる? (スコア:1)
オープンソースの弱点かもしれないですね>使い勝手
#すべてがそうとは言いませんが。
某SFCが開発しつつあるポストプロセッサはなかなか
よさげでした。まだ、世に公開されていませんが。
#と、ここでプレッシャーをかけてみるテスト(笑)
ともあれ、そういった部分にも手を伸ばせればいいな、と
思ったりはしています。思うだけかもしれませんが。:-)
Re:個人利用者はいる? (スコア:1)
IDSenter [engagesecurity.com]もそうですが、正直、IDS関連って、かなり失速してしまっている感じがします。
だからこのストーリーをみたとき、「え、いまさらIDSなの?」と思ってしまいました。
あんまり盛り上がらないのも、IDSの利用者が少ないからなんだろうな・・・。
っていうか、このストーリー、私とawacsさんとACしか書き込んでないじゃん。
脱字 (スコア:1)
○IDScenter
でした。失礼しました。
Re:個人利用者はいる? (スコア:1)
使いこなせないとメリットのないツールですからね・・・。
そして使いこなすにはやたらネットワーク知識が必要だったりするし。
ログ読むのも一苦労、何が起こっているかを想像するだけの技量も必要、と
いう所も大きいのではないかと。
#で、使いこなせる人は、ログ読むのに苦労していない罠(爆
いまさらIDSとも言えますが、今までだれも手を出さなかった、と言うのが
本当のところなんじゃないかと思います。
#ホントは1年前にも作ろうか、って話は出ましたし、それ以上前にもそんな
#方向になったのですが、snort.orgにOKもらえるか不明だった、と言う事
#もあり、立ち消えたんですよね・・・
まぁ、そういった、ある種の「壁」を下げたいってのはありますね。
>っていうか、このストーリー、私とawacsさんとACしか書き込んでないじゃん。
(滝汗)
ま、私は広報担当ということで(嘘
Re:個人利用者はいる? (スコア:1)
たとえば、パーソナルファイアウォール製品がここまで普及した要因には、セキュリティインシデントがいかなるものかという啓蒙活動が進んだということだけでなく、このデメリットを極力少なくしたからだと思うんです。IDSにはそれがないからなおのこと普及しない、と私は思っていました。
# 私なんてシグネチャの設定であきらめました。
また、そこまで神経質にならなければならないシステムがどれだけあるかといえば、神経質になるべきシステムはあっても、神経質になろうとしないシステムがほとんど、という気がします。
いまでも、各プロトコルの詳細と常はわからないけど、でもシステムは安全にしなきゃならない、という段階で苦労している人が多いのに、IDSってのは早すぎると思うんですよ。
つまり、MRTGでトラフィック量を調べる、tcpdumpでパケットを解析する、このあたりがまだ不十分な段階では、IDSには早すぎるということです。
こうしたことから、 のではなく、"今までだれも手を出せなかった"のだろうと思っていました。
また、個人利用者目当てのIDSのアプローチの仕方としては、パーソナルファイアウォールに取り入れていくという形がベストだろうと私は考えています。というか、Snortの場合、それ以外生き残る道はないんじゃないか、と思えてなりません。
このため、デビュー時期を誤ったIDSをいまさら、そのままのカタチで再デビューさせようとするなんて、という感想を持ったんです。
それに、IDSを実装したけりゃ、Snortのようなsignature recognitionタイプのものを導入するより、(高価ではあるけれど)Tripwireのような変更検出タイプのものを導入した方がおそらく少ないコストですませられるでしょう。備えていなければならない知識量が違うからです。
ちなみに、個人利用者はいるのか気になったのは、コミュニティの力を借りる場合、個人利用者がいなければ難しいと思うからです。
私自身、IDSには興味を持っていますが、残念ながら利用には至っていません。
# 私には英語という壁は分厚くて高いので
BBSを備えていただければ、ユーザという形で参加したいですね。
Re:個人利用者はいる? (スコア:1)
デメリットって「インストールが面倒で、動いてもアラートを見るのが面倒」くらいじゃ
ないかと思うんですが。(もっともそれがデメリットなんですけどね)
とは言え、PFWも似たようなものであることは事実ですよね。うっとおしいアラートを、
実は設定次第で本当に必要なアラートのみあげるよう、調整できる事を知らずに放置して
いる人は多いんじゃないでしょうか。
シグネチャの調整も同じようなものですから、面倒なら全部使えばよい訳で(暴言?)
また、HIDSとNIDSは、単に必要とされる知識エリアが異なるだけだと思います。
NIDSはプロトコルの理解が必要なのに対し、HIDSは、どのファイル(ディレクトリ)
がクリティカルかをきちんと理解した上で設定しないと意味がなかったりします。
とりわけ、侵入者がどういったところにバックドア用ファイルをおくか、理解していな
いとなんの意味もない場合もあります。そう言う観点では、NIDSの敷居が低いと思ったり。
私にとってはTripwireの方が難しいですね(事実、インストール断念した事もあるし。苦笑)。
あ、PFW的なsnort派生ツールもあります。なんだったっけ(滝汗)
そういったものも含めて世に広めたいと思っています。
>このため、デビュー時期を誤ったIDSをいまさら、そのままのカタチで再デビューさせようとするなんて、という感想を持ったんです。
あいたたた。これは反論の余地なしです(苦笑)。精進いたしますm(__)m
#やっぱりもっと前にMLくらいはたちあげるべきだったか(滝汗)
>ちなみに、個人利用者はいるのか気になったのは、コミュニティの力を借りる場合、個人利用者がいなければ難しいと思うからです。
つーか、私は個人利用者なんですけど・・・(汗
>BBSを備えていただければ、ユーザという形で参加したいですね。
MLじゃだめですか?(汗) #提案してみようかな、BBS・・・・
snortのユーザ会が正式に発足したら、あらためて参加を募る事になりますが、その時
は是非参加してみてくださいましm(__)m
Re:個人利用者はいる? (スコア:1)
どうなんでしょうね(^_^;。私も興味あります。
少しマニアックなツールであることは確かなので、敷居は高いですよね。
その敷居を下げる役目を果たせればいいんですが(汗
># 希望をいえばSnortそのものよりIDScenterの開発と日本語化に注力してもらいたいなぁ。
いっしょにやりましょう!ヽ(´ー`)ノ
というか、よってたかってsnort(やその周辺)を便利にしていきたい、
という思いもあってのユーザ会設立準備なわけで。
Re:個人利用者はいる? (スコア:1)
ただまぁ、"IDSってこういうものなんだ"、"こういう人はどうぞ"というわかりやすい説明を作るといった啓蒙活動をしないと、マニアックな域を出ないんじゃないかな、なんて思います。
これまで私がみてきたIDSの説明は、その利便性をいくらかあげたのち、「しかし導入している企業は非常に少ない」と括ったものが多かったので。
Re:個人利用者はいる? (スコア:1)
アイディア出しもありですよ(^_^)
>わかりやすい説明を作るといった啓蒙活動をしないと、マニアックな域を出ない
おっしゃる通りだと思います。変な言い方になりますが、「底辺拡大」もできるよう、
動きたいとは思っています。
ドキュメントをそろえる、という作業も当然今後でてくるわけですが、その際には
そういった方向のドキュメントも提案していきます。
#つーか、書いて寄贈すればいいんですが・・・・時間が(汁
>これまで私がみてきたIDSの説明は、その利便性をいくらかあげたのち、「しかし導入している企業は非常に少ない」と括ったものが多かったので。
(苦笑)
なんせ、体力のある、想像力豊かな番人が必要ですからね。
とはいえ、様々なところで導入しつつある、って話もちらほらと・・・。
#というか、ネットワーク監視をアウトソーシングしたら必ずと言ってもいいほど
#必要な気がします。もっとも、そっち系で飯食ってないので詳細は知りませんが。
やっぱり (スコア:0)
Re:やっぱり (スコア:0)
THLUG (でいいのかな) のときも思ったんですけど、単に、母音が入らないと
声に出して読み難いからじゃないのですか?
TUG とか SLUG とかだと読み方もすぐ決まるし。
そういう意味ではなんで SNUG にしないのか不思議ではありますけど。
この手の命名のセンス
Re:やっぱり (スコア:1)
名称はあくまで仮称ですので、最終的に「ユーザ」を使うかどうかも決定していません。
名付け親募集、と言ったところでしょうか。ヽ(´ー`)ノ
個人的には、snortやIDSに関わるもののコミュニケーションと言う場を作る、と言う意味からも、
ユーザと言う言葉を使うことは悪くない選択だと思っています。
Re:やっぱり (スコア:0)
日本Snort情報センター
日本Snort推進協議会
日本Snort振興協会
日本Snort保安協会
日本Snortの会
日本Snort連絡会
日本Snortファンクラブ
日本Snortコンソーシアム
Snortを語る会
どれでもお好きなのをどうぞ
Re:やっぱり (スコア:0)
#FreeBSD愛好家なのでAC
で、なんなの?ソフト?言語? (スコア:0, フレームのもと)
英語ページ読めってんなら、日本のページなんかいらねぇよ。
Re:で、なんなの?ソフト?言語? (スコア:1, 参考になる)
あるじゃん(爆笑)
see ユーザ会設立準備委員会のページ [hawkeye.ac]
#ネタかと思ったよ。スコアもね:-P
Re:で、なんなの?ソフト?言語? (スコア:0)
Re:で、なんなの?ソフト?言語? (スコア:1)
まぁ、それはそれとして。
snortの説明文は、一応、簡潔かつ十分な説明になっているかと思います。
それなりに議論をして、あの文章となっています。念のため。
#てな所を書いておけばいいのかな?(汗)
Re:で、なんなの?ソフト?言語? (スコア:0)
読んでなくてのこの発言ならおめでたいけど。読んでいてなら なおおめでたい。