ベンチャーのセキュリティ企業、米Symbiotは、DoS攻撃などネットワークベースの攻撃に“報復”するセキュリティソリューションを、3月31日(米国時間)に発表する。同社が3月4日に発表したリリースによると、これまでの受動的な情報セキュリティ対策ではなく、能動的に攻撃に対応する初のソリューションになるという。
同社のソリューションは、攻撃に対し効果的に報復するため、企業ネットワークへの攻撃を撃退して悪意ある攻撃者を識別するという。同社はこのコンセプトを「Intelligent Security Infrastructure Management Systems(iSIMS)」と名付けている。
31日に発表するiSIMSソフトウェアは、攻撃の深刻度に応じて段階的に応答するという。行動が必要なレベルになると、その強度や時間、行動が与える影響を判断して応答するが、その際の手段は、ネットワークに備わる自己防衛機能だけには頼らないという。ソリューションは、モニタリングや管理などの既存セキュリティインフラと連携が可能といい、これによって迅速な報復ができるという。
同社社長のMichael W. Erwin氏は「企業ネットワークの境界に防衛的な壁を立てるだけでは、適切な抑制力にはならない」と述べ、これまでのセキュリティ対策を根本から変えるとしている。同社のWebサイトでは、iSIMSソリューションにより「情報戦争の条件が変わる」と大々的にうたっており、「火の戦いに火で応ずる」必要性を訴えるホワイトペーパーを掲載している。
詳細はソフトの発表時に公表するもようだが、分散DoS攻撃のように乗っ取られたコンピュータを利用する攻撃に対しては、報復は意味がないとして疑問視する声もある。
■ URL
米Symbiot
http://www.symbiot.com/
ニュースリリース(英語)
http://www.symbiot.com/media/pr.030404.pdf
ホワイトペーパー(PDF)
http://www.symbiot.com/media/iwROE.pdf
( Infostand )
2004/03/11 10:18
|