追い込むとは?/ ノーローン
[ 921] DITとCTC、ネットワークへの侵入者を追い込むセキュリティーシステムを開発〜不正侵入を検知すると囮サーバーへ誘導
[引用サイト] http://internet.watch.impress.co.jp/www/article/2002/0611/dds.htm
|
DITとCTC、ネットワークへの侵入者を追い込むセキュリティーシステムを開発〜不正侵入を検知すると囮サーバーへ誘導 囮サーバー「ハニーポット」は、コンテンツなど外部から見える情報は全て通常のサーバーと同じものを用意するので、外部からの侵入者は通常のサーバーとの見分けがつかず、「あたかも侵入が成功したように思わせることができる」という。囮サーバーでは、侵入者が行なう全ての行動に関するログが取られており、デジタル署名による認証の後、管理者等に報告する。これによって、侵入者には、侵入に成功したと思わせて、囮サーバーの中で「泳がせて」おき、その間に侵入者の情報を掴もうというシステムだ。 これらの、何重にも重なるセキュリティーシステムによって、より強固なセキュリティーを実現するという。これは、DITによると「今回の製品は、いわゆるスクリプトキディのような、攻撃者を対象としているのではなく、もっとハイレベルな攻撃者や侵入者を対象としている。従って、導入者も中小企業よりは、官公庁や各ベンダー、ISPなどGビットクラスの回線を使用する大規模ネットワークが対象となるだろう」としている。また、IDSの宿命ともいわれている不正侵入の「誤検知」によって、一般ユーザーが不正ユーザーと判断されてしまう問題については、「IDSに100%というものは、存在しないだろう。いかに精度を上げるかが問題となる。その点DDSでは、リアルタイムにさまざまな要素から相関的に判断しているので、今までのIDSと比較して、格段に精度が向上している」という。 「Secure Edge Controller」と「Attack Mitigator」を取り扱うCTCの産業営業第1本部チャネルパートナー営業部部長の南部 信之氏は「今後このような分野は、最も活躍する分野だと考えている。最近は、米国でのアタックだけでなく、国内においてもかなりの数の被害が報告されている。実際には、『被害を公表できない・しない』企業などもあると思われるので、もっと被害が起きているはずだ」と語った。最後にDITの代表取締役社長の下村 正洋氏は「昨年からのブロードバンド・常時接続の普及は、クラッカーにとって有利な時代になってきたといえる。これからは、監視だけして見つけたら追い返すような受動的な防御ではなくて、見つけたら気付かれないように囮サーバーへ追い込み、全ての情報を獲得するような能動的な防御が必要だ。そのためのシステムは、当社のシステムだけでは実現が難しかったので、CTCなどと共同で開発するに至った」と語った。 |
ノーローンの最新サイト、 ノーローンの情報、 ノーローンの借り方申し込み方、 ノーローンの比較情報など、 ノーローンに関することのキャッシング総合情報サイト。
