Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 1117

Suricata

Suricata とは何ですか?

SuricataOpen Information Security Foundation (OISF) が維持する、高性能なオープンソース ネットワーク IDS / IPS / セキュリティ モニタリング エンジン。

Suricata は、2010 年に最初にリリースされ、Open Information Security Foundation (OISF) が開発する、マルチスレッドのオープンソース ネットワーク セキュリティ エンジンです。侵入検知 (IDS)、インライン侵入防御 (IPS)、高度なネットワーク セキュリティ モニタリング (NSM) に対応し、EVE JSON ログ、HTTP/TLS/DNS/SMB/Kerberos などのプロトコル メタデータ、抽出ファイルを出力します。Snort 互換ルールに加えて Lua、datasets、ja3、ja4 などの独自キーワードもサポートし、ET Open や Talos などのコミュニティ ルールセットをそのまま活用できます。インターネット境界、クラウド TAP、SOC センサー群に広く配備され、Zeek と組み合わせてプロトコル解析を強化することが多いです。

  1. 01

    境界ファイアウォールでインライン IPS モードの Suricata を稼働させ、ET Open ルールに一致するトラフィックを遮断する。

  2. 02

    Suricata の EVE JSON ログを SIEM に取り込み、エンドポイント テレメトリーと相関分析する。

よくある質問

Suricata とは何ですか?

Open Information Security Foundation (OISF) が維持する、高性能なオープンソース ネットワーク IDS / IPS / セキュリティ モニタリング エンジン。 サイバーセキュリティの 防御と運用 カテゴリに属します。

Suricata とはどういう意味ですか?

Open Information Security Foundation (OISF) が維持する、高性能なオープンソース ネットワーク IDS / IPS / セキュリティ モニタリング エンジン。

Suricata はどのように機能しますか?

Suricata は、2010 年に最初にリリースされ、Open Information Security Foundation (OISF) が開発する、マルチスレッドのオープンソース ネットワーク セキュリティ エンジンです。侵入検知 (IDS)、インライン侵入防御 (IPS)、高度なネットワーク セキュリティ モニタリング (NSM) に対応し、EVE JSON ログ、HTTP/TLS/DNS/SMB/Kerberos などのプロトコル メタデータ、抽出ファイルを出力します。Snort 互換ルールに加えて Lua、datasets、ja3、ja4 などの独自キーワードもサポートし、ET Open や Talos などのコミュニティ ルールセットをそのまま活用できます。インターネット境界、クラウド TAP、SOC センサー群に広く配備され、Zeek と組み合わせてプロトコル解析を強化することが多いです。

Suricata からどのように防御しますか?

Suricata に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Suricata の別名は何ですか?

一般的な別名: Suricata IDS, Suricata IPS。

関連用語

関連項目