NTT-AT、サーバーへの過負荷対策を低コストで実現できる制御ソフトを販売
サーバへの過負荷対策を低コストで実現、安定・堅牢にサーバを動作させるソフトウェア
「ServDefense」の販売開始
NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:石川 宏 (いしかわ ひろし))は、サーバへのリクエスト集中やDoS攻撃による過剰アクセスが発生した場合に自動的に検知しネットワーク制御を行い、サーバを安定かつ堅牢に動作させることができる、サーバ制御ソフトウェア「ServDefense(サーブディフェンス)」の販売を2007年2月15日より開始します。
【 開発の背景 】
昨今、インターネットなどのネットワークを利用して、企業や個人がさまざまな情報発信や物品販売を容易に実現できるようになりました。しかし、一時的なアクセス集中、あるいは故意のDoS攻撃による過剰トラヒックが原因でWebサーバ等のサーバが不安定になり、ダウンしてサービスを提供できなくなることが、しばしば見受けられます。
これらの過剰トラヒックからサーバを防御する手段として、これまで一般的には侵入防御システムIPS(Intrusion Prevention System)が用いられています。侵入防御システムIPSは24時間監視し、過剰アクセスを検知した場合に自動的にネットワーク制御を行い、遮断することが可能です。しかし実際には、誤検知の可能性があるため、遮断実行は人手で制御しているのが実情です。そのため、運用稼働を減らし、簡易化できるシステムが求められていました。
今回、NTT-ATでは、既設のネットワークの設備をそのまま利用し、過剰アクセスがあった場合でもサーバがダウンし処理不能に陥ることなく、サーバを安定・堅牢に動作させることができるソフトウェア「ServDefense」の販売を開始します。本製品は、NTT未来ねっと研究所で開発されたIPFICSER(アイピー・フィクサー)技術を基に、NTT-ATが製品化し販売を開始するものです。
「ServDefense」は、既設サーバにインストールし実行するソフトウェアであり、サーバの実稼動負荷を診断して稼動を最大限に保ちつつ安定運用をはかります。さらに、不正アクセスを検知する侵入検知システムIDSを併用することでIDSからの検知結果を基に、サーバ前段のネットワークスイッチを制御して自動的に過剰アクセスを遮断します。
これにより
●安全:IDSを併用したサーバの防御
●安定:サーバの処理能力に合わせたアクセス量の自動調整
●信用:サーバが高負荷になった際の特定アクセスの優先処理
●低コスト:高スキル管理者が不要な運用
を実現します。
【 特 長 】
1.サーバ上で動作しCPU稼動を直接モニタリング
サーバのリソースを最大限に活用しつつ、安定した運用が可能です。
2.侵入検知システムIDSを併用
IDSが検知した不正トラヒックから優先的に規制します。
3.汎用入出力I/Fを採用
既設のネットワークスイッチに対する制御が可能であり、導入コストの低減、マルチベンダ化を実現しています。
4.低コスト
「ServDefense」は、既設のサーバに実装できるため、低コストで運用が可能です。
図1:ServDefenseを用いたサーバ運用例
添付資料をご参照ください。
本製品は、Web、FTP等のサーバ運用・管理サービス、セキュリティシステム運用サービス、サイバー攻撃回避サービス等、広い分野での適用が可能です。
【 システム要件 】
O S:Red Hat Enterprise Linux ES4.0
メモリ:512MB以上
【 価 格 】
ServDefense ソフトウェア
300,000円(税込)~
※インストール代、セットアップ費用が別途必要となります。