ITmedia エンタープライズ

エンタープライズ：ニュース

2003/07/01 08:40:00 更新

不正アクセスの出所を探る逆探知システム「PAFFI」がShowNetで実証実験

横河電機は、Networld+Interop 2003 Tokyoの展示会用ネットワーク「ShowNet」で、現在開発中のパケット逆探知システム「PAFFI（PAcket Footmark FInder、仮称）」の実証実験を行う。

　横河電機は、7月2日から4日にかけて幕張メッセで開催されるNetworld+Interop 2003 Tokyoの展示会用ネットワーク「ShowNet」で、12月の出荷を目指して開発を進めているパケット逆探知システム「PAFFI（PAcket Footmark FInder、仮称）」の実証実験を行う。

　PAFFIは、不正アクセスやDoS（サービス妨害）攻撃の攻撃元や攻撃経路を特定するための逆探知システムだ。ネットワークゲートウェイなどのポイントに「PAFFI Footmarker」を設置し、ここを通過するパケットの特徴情報である「Footmark」を記録、記録していく。インシデント発生時には、追跡したいパケットと各Footmarkerが記録したパケットの特徴情報をつき合わせ、一致するものを検索することにより、正確なパケット経路を追跡する仕組みだ。

　現在、不正アクセスの攻撃元をたどるには、ルータからルータへ、パケットが通過した後を手繰って試行錯誤するしかない。しかしPAFFIを活用すれば、効率的に、また既存のネットワーク機器に変更や負荷を与えることなく、当該パケットの流入経路を割り出すことができる。これにより、可能な限り攻撃元に近いところでの防御が可能となるほか、場合によっては攻撃元に直接対応を促すこともできる。

　NiksunやNetwork AssociatesのInfiniStreamのようにパケットそのものを収集、保存するのではなく、パケットの特徴情報を抽出し、それを記録するため、エンドユーザーのプライバシーを侵害する可能性が低いことも特徴だ。

　Networld＋Interop 2003 TokyoのShowNetでは、対外接続回線や各ShowCaseの出入り口などにPAFFI Footmakerを配置。さらにインターネット セキュリティ システムズの不正侵入検知システム「RealSecure」との連携モジュール「PAFFI Gate for IDS」を組み合わせる。これにより、ShowNetに組み込まれた同社のIDSアプライアンス「IS900」が検出した不正アクセスを自動的に追跡し、迅速な対応のための情報を提供する予定だ。

関連記事
Security Alertへ

関連リンク
横河電機

[ITmedia]