NECは2003年4月11日,既知のウイルスやワームによる攻撃だけでなく,未知の攻撃に対しても有効なWebサーバー防御システムを開発したと発表した。

 今回開発したシステムでは,まず専用のファイアウォールがNEC独自のアルゴリズムでアクセス履歴などを基にリクエストの信頼度を判断。信頼度の低いリクエストは,「アクセス検査サーバ」と呼ぶ検査用サーバーに振り分ける。

 アクセス検査サーバは,事前に定義した監視ルールに基づいてリクエストをチェックし,「攻撃」かどうかを判断する。リクエストを「攻撃」と判断した場合は,自動的にファイアウォールへ通知し,同一アドレスからのリクエストを遮断する。

 NECはこの技術を利用した製品を,2003年度中に製品化する意向だ。監視ルールは,NECが提供するか,ユーザーが設定するかなどの詳細は未定。NECが独自の監視ルールを設定して不正連続書き込み攻撃の阻止実験をしたところ,従来型の侵入検知ツールより高い精度で攻撃を防ぐことができたという。
(池 紀彦=BizTech編集)