日本電気株式会社(NEC)は6月9日、サーバに対する正規のアクセスと悪意を持ったアクセスを区別し、未知のウイルスやワームも含めたサーバへの攻撃を未然に防ぐ不正アクセス防御技術を開発したと発表した。新技術は、ユーザーアクセスに関係するコンピュータ上のプログラムの動作(ふるまい)と実行順序、その発端となった事象を逐一監視し、あらかじめルール化しておいた正しいふるまいと高速に比較分析することで不正行為を判定するもの。攻撃のパターン(プログラム内容)ではなく、ふるまいそのものを監視するため、攻撃手法の既知・未知に関わらず検出でき、未知の攻撃に対しても防御可能。また、許可されていないふるまいを実行前に検出できるため、実際の攻撃を受けることなくサーバを防御でき、これにより、不正書き換えだけでなく不正読み出しによる情報漏洩にも対応できる。提供時期等は未定。http://www.nec.co.jp/press/ja/0606/0904.html
