日本電気株式会社(NEC)は、未知の攻撃発生時にも無停止でサービスを提供可能なWebサーバ防御システムを開発したと発表した。新システムは、未知のアクセスを含む不審なアクセスと安全性が確認されたアクセスとを区別し、不審なアクセスのみを専用の検査サーバに誘導、攻撃を検知した場合には攻撃元からのアクセスを瞬時に遮断するというもの。過去のアクセス履歴に基づき、信頼度の高いアクセスを正規サーバへ、未知のアクセスを含む信頼度の低いアクセスをアクセス検査サーバへ誘導することで被害の局所化、サービスの無停止を実現。また、攻撃時に必ず生じるサーバのふるまい(データI/Oやシステムコールなどの系列)を監視ルールとして定義することにより、未知のウイルス/ワームの攻撃も検知可能としている。製品化は本年度中の予定。http://www.nec.co.jp/press/ja/0304/1101.html
