米iDEFENSEと米Secure Elementsは25日、修正パッチが提供されていない脆弱性を悪用する攻撃から企業ネットワークを自動的に守る業界で初めてのソリューション「CLASS 5 AVR」を発表した。
iDEFENSEは米国政府や大企業に最新の脆弱性情報や攻撃情報を提供するセキュリティインテリジェンス企業で、Secure Elementsは企業向けの脆弱性管理ソリューションを開発しているメーカーである。
今回発表されたSecure Elementsの「CLASS 5 AVR」は、iDEFENSEが提供する脆弱性に関する情報を受信し、それに基づいてネットワークを守るための臨時の設定変更やポリシー変更を自動的に行なう。設定変更の内容はiDEFENSEが決定するため、この変更作業に人手が関わることはない。その後、修正パッチが発表され次第、CLASS 5 AVRは修正パッチをネットワーク全体に適用したのち、変更した設定を元に戻す。
ソフトウェアの脆弱性とexploitコードがほぼ同時に公開されることがしばしば問題となっており、いわゆる“Zero-day exploit”攻撃など、修正パッチが発表されるまでの間に攻撃を仕掛けられる大きな危険性が存在する。
関連情報
■URL
iDEFENSE(英文)
http://www.idefense.com/
Secure Elements(英文)
http://www.secure-elements.com/
( 青木大我 taiga@scientist.com )
2004/02/26 11:44
- ページの先頭へ-
|