ニュース
» 2006年02月27日 14時02分 UPDATE

ラックが不正侵入監視サービス開始、SQLインジェクションも検知可能に

ラックは、エンテラシス・ネットワークスのIDS「Dragon 7 Network Sensor」を利用したセキュリティ監視サービスを3月1日より開始する。

[ITmedia]

 ラックは2月27日、エンテラシス・ネットワークスのIDS(不正侵入検知システム)を利用した企業向けのセキュリティ監視サービスを提供することを発表した。

 本サービスでは、ラックのSOC(Security Operation Center)である「JSOC」において専任のエンジニアが顧客に代わって24時間のセキュリティ監視体制をとる。IDSが検知した不正パケットのリアルタイムでの分析や報告を行い、さらに状況に応じたコンサルティングを行う。サービスは3月1日より開始する。

 監視サービスで利用するIDSには、エンテラシスのネットワーク型IDS/IPS「Dragon 7 Network Sensor」を採用した。JSOCによると、Webサービスへの攻撃の62%をSQLインジェクションが占めており、2004年から2005年にかけては発生件数が増加傾向にあるという。SQLインジェクションは、Webサイトのバックエンド側のDBに不正なSQLコマンドを入力することで機密情報を取得しようとする攻撃。通常のHTTP通信の中で実行され、通常のIDSではSQLインジェクションを検知することが難しいため、JSOCが独自に検知手法を追加、高精度での検出を可能にした。

 サービスは年間契約でオープンプライス。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -