沖電気、不正アクセスの「被害判定システム」を開発

OSDN Magazine編集部
シェア
沖電気(社長:篠塚 勝正)は5月20日、侵入検知システムと連動し、 サーバに被害が発生していないかどうかを自動検出し、速やかに運用管理者に 通知する「被害判定システム」の開発を発表した。商品化は今夏を予定。

沖電気では、 米SRI International社の高性能侵入検知システム「EMERALD」を販売 してきたが、このシステムでは不正アクセスの疑いのあるデータが ネットワーク上を通過することを検出するもので、そのデータが実際に サーバに影響を与えたかどうかを判断することができないということで対処の 必要のないアラームが大量に発生し、運用管理の負担を増大させていたという。

今回開発された「被害判定システム」は、侵入検知システムからの アラームを処理する被害判定管理装置と、サーバ上で動作する被害判定 エージェントで構成され、侵入検知システムの運用課題を改善するもの。 EMERALD以外に Internet Security Systemsの「RealSecure」に対応し、 被害判定管理装置がこれらの侵入検知システムから攻撃の疑いのある アラームの通知を受けとると、サーバへの影響の有無を調べ、サーバに 影響をもたらした場合のみ運用管理者に連絡する。このため、 通知アラームの数は大幅に削減される他、どのような攻撃が不正アクセスを 発生させたのかという情報までを通知することが可能となるという。

製品は、ハードとソフト一体型のアプライアンス装置と 管理対象サーバ上で動作するエージェントから構成され、対応OSは Red Hat Linuxの他にSolaris 8もサポートする。