沖電気工業(株)は20日、侵入検知システム(IDS)と連動し、サーバーに被害が発生していないかどうかを自動検出して運用管理者に通知する『被害判定システム』を開発したと発表した。商品化は今夏の予定という。
同システムは、ネットワークを監視するIDSと、インターネットサーバーへの不正アクセスの痕跡を検知する技術を連携させることで、IDSの誤報問題を改善し、運用管理者の負担を軽減するもの。IDSからのアラームを処理する被害判定管理装置と、サーバー上で動作し不正アクセスの痕跡を調査する被害判定エージェントで構成される。
『被害判定システム』の構成図 |
被害判定管理装置がIDSから攻撃の疑いのあるアラームの通知を受け取ると、サーバーへの影響の有無を調べ、サーバーに影響をもたらした場合のみ運用管理者に連絡するため、運用管理者に通知されるアラームの数が削減できるという。さらに、“どのようなネットワーク攻撃がコンピューター上で不正アクセスを発生させたのか”といった情報までリアルタイムに運用管理者に通知することが可能。また、オプションでルーター等と連携させることで、自動的に不正アクセス通信を遮断し被害防止できるという。
対応IDSは、同社の『EMERALD』と、インターネット セキュリティ システムズ(株)の『RealSecure』。同社は、このほかのIDSも順次対応するとしている。また、他のIDSでも電子メールによる通知機能があれば連携可能という。
なお同社は、同システムを21日から東京ビッグサイトで開催される“LinuxWorld Expo/Tokyo 2003”に参考出展する。