NTTアドバンステクノロジは、サーバへのリクエスト集中やDoS攻撃による過剰アクセスが発生した場合に、それらを自動的に検知しネットワーク制御を行い、サーバを安定かつ堅牢に動作させることができる、サーバ制御ソフトウェア「ServDefense（サーブディフェンス）」の販売を2007年２月より開始した。

開発の背景

昨今、インターネットなどのネットワークを利用し、企業や個人がさまざまな情報発信や物品販売を簡単に行えるようになった。しかし、一時的なアクセス集中、あるいは故意のDoS攻撃による過剰トラヒックが原因でWebサーバ等のサーバが不安定になったり、ダウンしてサービスを提供できなくなることが、しばしば見受けられる。

これらの過剰トラヒックからサーバを防御する手段として、これまで一般的には侵入防御システムIPS（Intrusion Prevention System）がある。侵入防御システムIPSは24時間監視し、過剰アクセスを検知した場合に自動的にネットワーク制御を行い、遮断することができる。しかし実際には、誤検知の可能性があり、遮断実行は人の手で制御しているため、運用稼働を減らし、簡易化できるシステムが求められていた。

今回、NTT-ATでは、既設のネットワークの設備をそのまま利用し、過剰アクセスがあった場合でもサーバがダウンしたり処理不能に陥ることなく、サーバを安定・堅牢に動作させることができるソフトウェア「ServDefense」の販売を開始した。本製品は、NTT研究所で開発されたIPFICSER（アイピー・フィクサー）技術を基に、NTT-ATが製品化し販売を開始するものである。

「ServDefense」は、既設サーバにインストールし実行するソフトウェアで、サーバの実稼動負荷を診断して稼動を最大限に保ちつつ安定運用をはかる。さらに、不正アクセスを検知する侵入検知システムIDSを併用することにより、IDSからの検知結果を基に、サーバ前段のネットワークスイッチを制御して自動的に過剰アクセスを遮断する。

これによって

・安全：

IDSを併用したサーバの防御

・安定：

サーバ処理能力に合わせたアクセス量の自動調整

・信用：

サーバが高負荷になった際の特定アクセスの優先処理

・低コスト：

高スキル管理者が不要な運用

を実現する。

WebやFTP等のサーバ運用・管理サービス、セキュリティシステム運用サービス、サイバー攻撃回避サービス等、広い分野に適用できる製品だといえる。

特長

１. サーバ上で動作しCPU稼動を直接モニタリング

サーバのリソースを最大限に活用しつつ、安定した運用が可能

２. 侵入検知システムIDSを併用

IDSが検知した不正トラヒックから優先的に規制

３. 汎用入出力I/Fを採用

既設のネットワークスイッチに対する制御ができ、導入コストの低減、マルチベンダ化を実現

４. 低コスト

既設サーバに実装できるため、低コストで運用可能

■システム要件

• OS：Red Hat Enterprise Linux ES4.0
• メモリ：512MB以上

■価格（税込）

・ServDefense ソフトウェア： 300,000円～