PR

企業内サーバーへの不正侵入によってWebサイトが改ざんされる,といった被害が後を絶たない。こうした不正侵入を検知するためのソフト/ハード製品が2001年に入ってから急増,その機能も充実してきた。送信されたパケットが高速ネットワークを素早く通過する場合でも,不正侵入を“漏れ”なく検知できるように処理性能を高めた製品が増えている。未知の手口による不正侵入にも対処できるように検知方法を工夫した製品も登場した。

表●主な不正侵入検知製品の概要
多くは昨年末から今春にかけて機能が強化された

 今年2月以降,日本企業のWebサイトが改ざんされる事件が多発している。事態を重く見た警察庁は,同庁のWebサイトで被害状況を告知するとともに,対策を呼びかけている。同庁によれば,2月19日から3月8日までの短期間に,全国で104件の被害が報告されている。

 事件の多くは,Webサーバー・ソフトなどのセキュリティ・ホールを突いた不正侵入によるものだ。悪意あるハッカーがインターネット経由でWebサーバーなどに侵入し,システム管理者の権限を不正に取得することで,ファイルの内容を勝手に閲覧したり,書き換えたりする。

 こうした状況の中,ネットワークやサーバーを監視して不正侵入の被害を防ぐ「不正侵入検知製品」が,昨年末から今年初めにかけて続々と登場している([拡大表示])。ファイアウオールをかいくぐって侵入した不正なアクセス要求を検知。メールなどを使ってシステム管理者に通知したり,その後の不正侵入を防ぐために,該当する送信元との通信を自動的にしゃ断する。

 不正侵入検知製品は,その検知方法によって,「ネットワーク型」と「ホスト型」に大別できる。それぞれに一長一短があるので,検知の確率を高めるためには,両方の型の製品を組み合わせる必要がある。

(西村 崇)