OKIOpen up your dreams
Global Site お問い合わせ サイトマップ Japan
ホーム 商品・サービス 投資家の皆様へ OKIについて

バックナンバー > 本文

2003年5月20日

侵入検知システムと連動し、
不正アクセス被害を判別する「被害判定システム」を開発
〜業界初、不正アクセスがサーバに与えた異常を自動検出・通知し、運用者の負担を大幅に軽減〜

沖電気工業株式会社(社長:篠塚 勝正)は、このたびインターネットのセキュリティ対策として普及が進んでいる侵入検知システム(以下 IDS)と連動し、サーバに被害が発生していないかどうかを自動検出し、速やかに運用管理者に通知する「被害判定システム」を業界で初めて開発しました。本システムは、ネットワークを監視するIDSと、今回新しく開発したインターネットサーバへの不正アクセスの痕跡を効率良く検知する技術を連携させることにより、IDSの誤報問題を改善し、運用管理者の負担を大幅に軽減します。商品化は今夏を予定しており、5月21日から東京ビッグサイト「東京国際展示場」で開催される「LinuxWorld Expo/Tokyo 2003」に参考出展します。

Webの改ざんなどインターネットの不正アクセスは相変わらず続いており、企業にとってはセキュリティ対策の充実が必要不可欠となっています。現在、セキュリティ対策の1つとして、不正アクセスを早期に検出するIDSの導入がすすんでいます。弊社もSRI社の高性能侵入検知システム「EMERALD」を販売し、官公庁市場を中心に納入していますが、IDSは、不正アクセスの疑いのあるデータがネットワーク上を通過することを検出するもので、そのデータが実際にサーバに影響を与えたかどうかを判断することができません。このため、IDSのしくみ上、対処の必要のないアラームが大量に発生し、運用管理の負担を増大させていました。

今回、弊社が開発した「被害判定システム」は、IDSからの膨大なアラームを処理する被害判定管理装置と、サーバ上で動作する被害判定エージェントで構成し、IDSの運用課題を大幅に改善します。IDSとしては弊社の「EMERALD」と市場シェアの高いInternet Security Systems社の「RealSecure」に対応しています。被害判定管理装置がIDSから攻撃の疑いのあるアラームの通知を受けとると、サーバへの影響の有無を調べ、サーバに影響をもたらした場合のみ運用管理者に連絡するため、運用管理者に通知されるアラームの数は大幅に削減されます。また、コンピュータ上の不正アクセスの兆候を検出するホストベースIDSやセキュリティ監視サービスでは入手できなかった「どのようなネットワーク攻撃がコンピュータ上で不正アクセスを発生させたのか」という再発防止対策に必須となる情報までをリアルタイムに運用管理者に通知することが可能となります。

本システムを利用することにより、IDSの多くのアラームの中からサーバに影響を及ぼす重要なアラームを容易に識別することができるようになります。運用管理者は、不正侵入の原因を特定し、早期に対策をとり、被害の拡大を防止することができます。また、本システムは、オプションでルータ等と連携させることにより、自動的に不正アクセス通信を遮断し、被害を防止することができます。IDSで備えている同様の機能に比べて、エージェントがサーバ上の異常を検出した場合にのみ遮断を行うため、より確実に自動遮断することが可能となります。

沖電気では、安心して利用できるネットワークソリューションを提供するために、セキュアネットワーク事業に注力しています。「被害判定システム」は、セキュアネットワークを実現する重要なコンポーネント商品の1つと位置づけ、商品化していきます。また、今後も引き続きセキュアネットワークを実現する商品を積極的に開発していきます。

【商品構成】

  • 管理装置:IDSやエージェントと連携して重大な影響を及ぼす不正アクセスを抽出するハードとソフト一体型のアプライアンス装置
    * 対応IDSは「EMERALD」と「RealSecure」。その他IDSも順次対応。
      なお、他のIDSでも電子メールによる通知機能があれば連携可能。
  • エージェント:WWWサーバなど管理対象サーバ上で動作し、不正アクセスの痕跡を調査するソフト
    * 対応OSはSolaris 8とRedHat Linux。今後、市場ニーズに合わせて対応OSを拡充。

【主な特長】

  1. IDSの過剰なアラームを大幅削減
    不正アクセスを受けたサーバに対する影響を自動的に調査することにより、重要なアラームだけを抽出します。運用管理者は多数のアラームの切り分け作業から開放されます。

  2. 高い精度でサーバ上の不正アクセスの痕跡を調査
    ファイルアクセスやプロセス実行状況、TCP/IPのポート使用状況等をもとに、不正アクセスの痕跡を高い精度で調査します。

  3. リアルタイムの通知機能とWebブラウザによる管理画面を用意
    重要なアラームを検出すると電子メールで管理者に通知し、管理画面にIDSのアラームとサーバに与えた影響との対応付けが表示されます。管理者はネットワーク上の不正アクセス情報とサーバ上の影響を関連付けて把握できるため対策立案が容易になります。

  4. シグネチャ(不正アクセス情報)更新が不要
    IDSでは、新しい不正アクセスに対応するためにシグネチャ1の更新が必要です。「被害判定システム」は、IDSのシグネチャには依存しないしくみになっているため、シグネチャの更新ごとに被害判定システムの設定を変更することなく運用できます。

  5. ルータやスイッチングハブとの連携により通信遮断が可能(オプション機能)
    外部のルータやスイッチングハブと連携して、自動的に不正アクセスを遮断したり、被害を受けたサーバをネットワークから切り離したりする機能を実現することができます。


<参考資料>被害判定システムの構成図

被害判定システムの構成図

【用語解説】

※1:シグネチャ
IDSが不正アクセスを検知するために用いる既知の侵害パターンに基づく情報です。

  • RealSecureは Internet Security Systems, Inc. の米国における登録商標です。
  • Linuxは、Linus Torvalds氏の米国およびその他の国における登録商標あるいは商標です。
  • RedHatは、米国およびその他の国におけるRed Hat,Inc.の商標または登録商標です。
  • その他、記載されている会社名、製品名は一般に各社の商標または登録商標です。

本件に関する報道機関からのお問い合わせ先

  広報部 電話:03-3580-8950

本件に関するお客様からのお問い合わせ先

  金融ソリューションカンパニー 金融ソリューション開発本部
  ネットセキュリティ開発部開発チーム
  電話:048-431-7336 / Email:infosec@oki.com
各リリースの記載内容は発表日現在のものです。その後予告なしに変更される場合がありますので、あらかじめご了承ください。
ページの先頭へ
All rights reserved, Copyright(C) 2003 Oki Electric Industry Co., Ltd.