米国のセキュリティ対策ソフト・ベンダー,リコース・テクノロジーズ(http://www.recourse.co.jp/)は9月,実際に稼働しているサーバーと同じ動作をする「おとりサーバー」を構築するソフトを出荷する。価格は1台分のおとりサーバーを構築できるもので約150万円。動作OSはSolaris。国内ではソリトンシステムズとディアイティが販売する。
この製品は「ManTrap」。ManTrapを使うと,企業やデータセンターなどにあるWebサーバーやメール・サーバーのおとりサーバーを複数設置,本物のサーバーがハッカーから不正アクセスを受ける可能性を軽減できる。
ManTrapは,ハッカーが簡単におとりサーバーであると気付かないようにするための機能を持つ。おとりサーバーを構築するときは,実際に動作しているサーバーのOSやアプリケーションをそのままコピーして,同じサーバーの環境を再現できる。
メール・サーバーの場合,企業が利用しているドメイン名などから架空のメール・アドレスを自動的に作成して,サーバー内に登録する機能もある。このため,メール・サーバーに侵入したハッカーは,あたかも本物のサーバーにアクセスしているかのように勘違いするという。
ハッカーがおとりサーバーにアクセスしている間の操作はすべて記録され,サーバーの管理者がハッカーの手口を調査するのに役立てることができる。本物のサーバーにセキュリティ対策を施すための時間を稼げるわけだ。
ManTrapは1台のサーバー・ハードの中に,Webサーバーやメール・サーバーなど複数のおとりサーバーを構築できる。(坂口 裕一=日経コンピュータ)
