NEC、未知の攻撃に対しても無停止で対応するWebサーバー防御システムを開発
日本電気株式会社(以下、NEC)は11日、未知の攻撃に対しても無停止で対応するWebサーバー防御システムを開発したと発表した。
この防御システムは、本物のWebサーバー(以下、真性Webサーバー)のほかにおとりサーバーを設置し、信頼性の低い不審者を真性Webサーバーに近づけなくするというもの。真性Webサーバーとおとりサーバーは完全に分けられているため、万が一不審者がおとりサーバー上で改ざん行為を行なっても真性Webサーバーには影響が出ない。したがって、Webサーバーのように、絶対にサービスを停止できないサーバーに対して効果的な防御方法だという。
真性Webサーバーとおとりサーバーへの振り分けは、専用のファイアウォールが行なう。初めて訪れるユーザーや過去にウイルスを送信してきたユーザーなどは、信頼性の低いユーザーと判定され、おとりサーバーへ誘導される。一方、複数回訪れて問題のないユーザーなど信頼性の高いユーザーは真性Webサーバーへ誘導される。
おとりサーバーでは、ユーザーの行動が監視され、ウイルスやWebサーバーの脆弱性を利用した連続攻撃など、悪意のある攻撃者と判断されたユーザーはファイアウォールと連携してアクセスをブロックするという仕組み。ファイアウォールは、攻撃者のIPアドレスだけではなくリクエストの内容も確認しているため、攻撃者が“なりすまし”をして、正常ユーザーのIPアドレスを詐称した上で攻撃を仕掛けようとしても、リクエスト内容で悪意の有無の判断が可能だという。
また、このシステムの構成は専用のファイアウォールとおとりサーバーを用意することで対応できるため、Webサーバー以外への拡張性も高く、DBサーバーなどのアプリケーションサーバーへの応用もできるとしている。
NECでは、開発した技術の実用化を進め、2003年度中にセキュリティソリューション「iBestSolutions/Security」として販売を目指す。
(2003/4/11)
[Reported by otsu-j@impress.co.jp]