不正アクセス防御技術の問題を世界に先駆けて解決、NEC

2006/6/10

 NECは6月9日、独自の不正アクセス防御技術を開発したと発表した。サーバに対する正規のアクセスと悪意を持ったアクセスを区別し、未知のウイルスやワームを含めたサーバへの攻撃を未然に防ぐもの。ユーザーアクセスに関係するプログラムの動作と実行順序、その発端となった事象を監視し、それらの動作と、あらかじめルール化しておいた正しい動作を比較分析することで不正行為を判定する。

 今回開発した技術は、プログラムの動作とその実行順序まで含めて監視を行うことで、従来の不正アクセス防御技術で指摘されてきたさまざまな問題(設定や管理の複雑さ、正規更新と悪意ある攻撃の区別の困難さなど)を解決することが可能となる。また、Webサーバをはじめとするサーバについて、新たな脆弱性が判明した場合でも修正プログラムを適用する必要がないなど、「高い防御性能と容易な運用管理を両立させることができる」(同社)点が特徴となっている。

 同社では今後この技術をWebサーバや基幹サーバなどに適用していく予定。

[関連リンク]
NECの発表資料

[関連記事]
MBSD、シマンテック製品を採用した不正アクセス監視サービス (@ITNews)
カカクコムがサイト再開、依然残る多くの疑問 (@ITNews)
価格.comが不正侵入で閉鎖、高度技術の組織犯に狙われる (@ITNews)
ファイアウォールを組み込んだ最新型NICで3Comは復活する (@ITNews)
IDSを“オオカミ少年”にしないシスコの新技術 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)