News：ニュース速報

2003年4月11日　04:28 PM 更新

NEC、未知の攻撃にも無停止稼働するWebサーバ防御システムを開発

NECは4月11日、未知の攻撃を受けても無停止でサービスを提供できるWebサーバ防御システムを開発したと発表した

　NECは4月11日、未知の攻撃を受けても無停止でサービスを提供できるWebサーバ防御システムを開発したと発表した。2003年度中の製品化を目指す。

　アクセス履歴に基づく信頼度情報を利用し、通常のアクセスは正規サーバに、未知のアクセスを含む信頼度の低いアクセスは検査サーバへ誘導する。攻撃は検査サーバに自動的に誘導するため、被害を局所化できる。

　また未知の攻撃を検知するため、攻撃時に必ず生じるサーバのふるまいを監視ルールに定義。サーバの動作も監視することで攻撃の有無を調べる。攻撃を検知した場合、ファイアウォールに通知して攻撃元からのアクセスを瞬時に遮断する。

　　攻撃の検知に重点を置いてきたウイルス／ワーム攻撃対策に、「攻撃防御」という新概念を導入したとしている。同社でWebサーバへのファイル不正書き込みを実験したところ、従来の侵入検知ツールなどと比べ確実に防御できたことを確認したという。実用化を進め、「iBestSolutions/Security」として製品化する計画。

関連リンク
NEC

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.