ラックが不正侵入監視サービス開始、SQLインジェクションも検知可能に

ラックは、エンテラシス・ネットワークスのIDS「Dragon 7 Network Sensor」を利用したセキュリティ監視サービスを3月1日より開始する。

[ITmedia]

　ラックは2月27日、エンテラシス・ネットワークスのIDS（不正侵入検知システム）を利用した企業向けのセキュリティ監視サービスを提供することを発表した。

　本サービスでは、ラックのSOC（Security Operation Center）である「JSOC」において専任のエンジニアが顧客に代わって24時間のセキュリティ監視体制をとる。IDSが検知した不正パケットのリアルタイムでの分析や報告を行い、さらに状況に応じたコンサルティングを行う。サービスは3月1日より開始する。

　監視サービスで利用するIDSには、エンテラシスのネットワーク型IDS／IPS「Dragon 7 Network Sensor」を採用した。JSOCによると、Webサービスへの攻撃の62％をSQLインジェクションが占めており、2004年から2005年にかけては発生件数が増加傾向にあるという。SQLインジェクションは、Webサイトのバックエンド側のDBに不正なSQLコマンドを入力することで機密情報を取得しようとする攻撃。通常のHTTP通信の中で実行され、通常のIDSではSQLインジェクションを検知することが難しいため、JSOCが独自に検知手法を追加、高精度での検出を可能にした。

　サービスは年間契約でオープンプライス。