沖電気、不正アクセスの「被害判断システム」を開発

■URL
http://www.oki.com/jp/Home/JIS/New/OKI-News/2003/05/z03013.html

　沖電気工業株式会社（以下、沖電気）は20日、侵入検知システム（IDS）と連動し、サーバーへの不正アクセス被害を診断・報告する「被害判定システム」を開発したと発表した。今夏の商品化を目指す。

　被害判断システムは、IDSと連動することによって、サーバーに被害が発生しているかどうかを自動検出し、運用管理者に通知するもの。従来のIDSは、誤検知によって膨大な警告が発生し、管理者が警告の真偽や重要度を判断する必要があった。

　今回の被害判断システムでは、IDSからの警告を処理する被害判定管理装置と、サーバー上で動作する被害判定エージェントで構成することによって、前述のようなIDSの運用課題を改善しているという。対応するIDSは、沖電気の「EMERALD」とISS社の「RealSecure」となっている。

　具体的には、被害判定管理装置がIDSから攻撃の疑いのあるアラームの通知を受けとると、サーバーへの影響の有無を被害判定エージェントが判定。サーバーに影響を与えた場合のみ管理者に連絡するため、警告の数が削減される仕組み。また、被害判定管理装置が、サーバーに不正アクセスがあった場合、痕跡を調査できるため、事後調査も容易かつ詳細に行なうことができる。

　沖電気では、「このシステムは、従来管理会社やSIベンダー等が人的に行なっていたIDSの管理サービスを機械的に行なうシステムだ。IDS管理を自社内で行ないたいユーザーに有益だろう。今夏より発売する予定だが、IDS管理サービスの料金と同程度の月額20万円程度を料金として想定している」としている。

「被害判断システム」のシステムイメージ

◎関連記事
■「パッチが当てきれない問題」を解決するには？
■ファイアウォールは「マルチ・レイヤのセキュリティと事後対策」が要に

(2003/5/20)

[Reported by otsu-j@impress.co.jp]