セキュリティ専業のインターナショナル・ネットワーク・セキュリティ(INSI)はSQLインジェクションなどWebアプリケーションを狙う攻撃に備える対策システム「IIBS」を開発し、2009年4月から販売を開始する。監視対象ネットワーク上の全パケットを記録・分析することでWebアプリケーションへの攻撃を検出できるのが特徴だ。
IIBSは専用のネットワークキャプチャカードとRAIDカードを搭載したPCI Express接続対応カードと、パケット解析プログラムで構成される。監視対象のネットワーク上を流れるすべてのパケットを収集してRAIDストレージに保存し、後から通信を再現して送受信されたデータの内容を確認できる。保存したパケットは「PCAP」と呼ぶ形式でダウンロードしてPCAP対応のプロトコルアナライザで解析できる。
通信関連の情報を統計分析する機能を搭載。IPアドレスやポート番号などのログを一定時間ごとに集計して挙動を分析。通常とは異なる挙動と判断すると、未知の攻撃としてアラートを発する。このほか、不正アクセスを検出するためのIDS(侵入検知システム)やファイルサーバーへのアクセスを監視する機能も搭載している。
INSIの佐藤英明社長兼CEOは「IPS(侵入防御システム)やWAF(Webアプリケーションファイアウォール)など既存製品では対応しきれない攻撃を検出できる」と強調する。IPSやWAFなどはリアルタイムでネットワーク上の攻撃を検出するが未知の攻撃を検出しきれない可能性がある。これに対してIIBSはリアルタイム性はないが、ネットワーク上のすべてのパケットを残してから詳細分析を行うことで検出漏れを防ぐ効果を期待できる。
最小構成の価格は2980万円。INSIは代理店販売を展開して、年間1000台の販売を目指す。
