News:ニュース速報 | 2003年4月11日 04:28 PM 更新 |
NECは4月11日、未知の攻撃を受けても無停止でサービスを提供できるWebサーバ防御システムを開発したと発表した。2003年度中の製品化を目指す。
アクセス履歴に基づく信頼度情報を利用し、通常のアクセスは正規サーバに、未知のアクセスを含む信頼度の低いアクセスは検査サーバへ誘導する。攻撃は検査サーバに自動的に誘導するため、被害を局所化できる。
また未知の攻撃を検知するため、攻撃時に必ず生じるサーバのふるまいを監視ルールに定義。サーバの動作も監視することで攻撃の有無を調べる。攻撃を検知した場合、ファイアウォールに通知して攻撃元からのアクセスを瞬時に遮断する。
攻撃の検知に重点を置いてきたウイルス/ワーム攻撃対策に、「攻撃防御」という新概念を導入したとしている。同社でWebサーバへのファイル不正書き込みを実験したところ、従来の侵入検知ツールなどと比べ確実に防御できたことを確認したという。実用化を進め、「iBestSolutions/Security」として製品化する計画。
関連リンク
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.