トップページニュースリリース2007 > ブルートフォース防御ルールセットの無償配布を開始

ニュースリリース

2007.8.28

パスワードクラックからサーバを守る
『ブルートフォース防御ルールセット』の無償配布を開始
〜 パスワード総当り攻撃を自動的に遮断するルールセットの提供 〜

安全、安心なネットワーク社会の実現を目指す株式会社ディアイティ(本社:東京都江東区)は、サーバへのブルートフォース攻撃(パスワード総当り攻撃)を自動的に遮断できる「ブルートフォース防御ルールセット」を開発し、フリーウェアとして8月31日より無償配布を開始します。

昨今、サーバへのブルートフォース攻撃といわれる不正アクセスが増加しています。ブルートフォース攻撃とは、侵入者がパスワード等を総当りに試すことで、システムへの侵入やサーバへのボットの設置、管理者への成りすまし等を行うための攻撃手法です。 特に、SSHやFTPを使用している管理者のパスワードクラックが生じた場合、侵入者が管理者権限を持つこととなり、情報漏えい等の甚大な被害を及ぼす脅威へ発展してしまうことになります。

ディアイティは、このような被害を広げないために、ブルートフォース攻撃からサーバを防御するためのルールセットを開発し、Webサイトにて無償で提供します。


特徴

本ルールセットは、Linuxサーバを対象とし、ブルートフォース攻撃と認められるアクセスが発生した際、LinuxサーバのFirewall機能に、送信元アドレスからの通信を一定時間遮断するルールを自動的に設定することが可能です。
カーネル機能を利用しているので、特別なプロセスやドライバを必要とせず、他のアプリケーションの動作にも影響を及ぼしません。

機能

  1. SSH、Telnet、FTPを使用しているサーバの防御。
  2. カーネル機能をルールセットから操作するため動作が安定。
  3. ルールセットを編集することにより、管理者がセキュリティ対策の強化や項目を任意に追加することが可能。
  4. カントリーコード(CC)特定による防御も可能。(有償オプション)

効果

  1. パスワード解析の防止により、情報流出を防御。
  2. 不正アクセスをネットワークレベルで遮断、サーバへの負荷を軽減。
  3. ログから不正アクセスの頻度を解析できるので、セキュリティ対策の判断材料として利用可能。

提供内容

Linux版ブルートフォース防御ルールセット一式、簡易マニュアル フリーウェアでの提供になります。
※ カントリーコード情報の提供や設定支援を希望される場合、有償サービスとなります。


対象

  • 一般企業の情報システム管理者
  • ホスティングサービス事業者
  • リモートメンテナンス従事者



株式会社ディアイティ

ディアイティは、1985年12月に設立され、東京都江東区に本社を置くコンピュータネットワーク及びセキュリティに特化した企業です。ネットワークセキュリティ製品の開発および販売、システム構築、情報セキュリティコンサルティングなど幅広く手掛けています。



[お問い合わせ]
株式会社ディアイティ
セキュリティサービス事業部
電話番号 03-5634-7654
メールでのお問い合せ


TOP
関連サービス
セキュアシステム構築支援
ニュース一覧へ戻る