|
■URL
https://aris.securityfocus.com/predictor/
米SecurityFocusは9日、世界的な規模で起こるネットワーク攻撃を直前に探知、予報するサービス「SecurityFocus ARIS Predictor」を発表した。
このサービスは、世界中で発生するコンピューターウィルスによる攻撃などを感知してこれまでのパターンと比べることにより、被害が広がり始める直前にサービスの提供を受けている企業の担当者に警告を発するというものだ。
サイバー攻撃の兆候を見つけるために、SecurityFocusでは138カ国に点在する7,700の企業に設置されたソフトウェアクライアントから不正アクセスや攻撃のログなどを受信し、自動的にSecurityFocusのデータベースに登録する。この情報をもとに利用者はWebを通して世界中でどれほどの攻撃が行なわれてるのかをリアルタイムに把握することができ、被害が広がる寸前に対策をとることが可能になる。また、SecurityFocusでは集めている情報を分析して、攻撃を受ける前に実際的な対策を顧客にアドバイスする。さらに深刻な攻撃の場合には警報を発したり、分析リポートを発表する。
最近起こったCodeRedやNimdaなどといったコンピューターウィルスでは、午前中にはさほど被害がひろがってなかったものの、数時間経過した午後にはすでに世界的規模に広がるなど、攻撃の感染の速さが増している。そのためできるだけ速く情報を得て、対策をとることが企業の被害を減らし、ひいては企業がセキュリティーに費やす予算を減らすことにつながると考えられている。SecurityFocusのこのサービスは被害を受けた後ではなく、その前に措置を執ることに焦点が置かれているという意味で珍しいサービスだ。
(2001/10/10)
[Reported by taiga@scientist.com]