【不正侵入被害状況】



とりわけ、Winny通信による情報漏洩被害が増加しており、 2005年には33件であったが、2006年になってから既に102件 の情報漏洩が発覚している。しかもWinnyネットワークに流出 した情報は、流出先を特定することが不可能であり、一旦 流出したデータは半永久的に消去することができません。


【Winny通信による情報漏えい件数】



このような背景から、既存セキュリティの限界説がささやかれています。


【ファイアウォールの限界】

• IPとPortベースのパケット処理。
• ヘッダ部分だけの検査で内容は確認できない。
• IPとPortベースのパケットを処理するのでパケット内容によって制御不可能。
• 許可されたアプリケーション部分のPayload部分に対する防御対策がない。(Nimda, CodeRed, Slammer)
• 許可されたポートからの攻撃及び侵入に対しては検知不可能。
• 外部から内部、内部から外部でのセキュリティレベルに差がある。
• プロトコルの異常、既知攻撃及びサービス拒否攻撃に対する能動的な対応が一部不可能。
• 管理者の手作業による遮断ポリシーの修正で迅速な対応が難しい。

【IDSの限界】

• 遮断機能が無い-能動的対応不可能
  • Wormのように瞬間的に増幅し、ネットワークを麻痺させる攻撃に無力。
  • 問題のあるパケットを検知しても警告のみである。
  • TCP Reset: UDPベースの攻撃に無力。
  • ァイヤーウォールとの連動による遮断(Firewall Reconfiguration) : Unknown 攻撃に無力。
• 熟練された管理要求
  • 警告が発生した場合、管理者自身が検知か誤検知を確認し、適切な方法を図る必要がある。
• 誤検知率の問題
  • 侵入検知システムのチューニングには専門的な知識が必要なため、基本設定値を使用してしまう。
  • 誤検知による大量の警告発生。

NetStable MC50は、こうした既存セキュリティの限界を補う次世代の防御システムとして開発されました。


【NetStable MC-50 防御機能】