NTTデータ先端技術株式会社は、2012年8月1日、IPv6アドレスが割り振られた機器に対して、「不正アクセス監視サービス」および「不正アクセス遮断サービス」の提供を開始している。
インターネットの場合、機器間の通信には、「IP」という通信ルールが用いられており、IPアドレスは、こういった「IP」で運用されるネットワークにおけるそれぞれの通信機器やコンピュータの“住所”のようなもの。インターネット上では、IPアドレスが重複してはならないとされている。
IPv6(インターネットプロトコル・バージョン6)は、そのようなIPアドレスを表す方法のことで、現在使用されているIPv4では、数に限りが予想されることから、その切り替えをすすめる必要があるといわれている。
今回、Ipv6に対応した「不正アクセス監視サービス」は、外部からの不正侵入や内部からの不正行為をリアルタイムに監視することで、状況や危険性を的確に判断し、適切な対処案を顧客企業の担当者に提示するというもの。
また、「不正アクセス遮断サービス」は、顧客企業のシステム環境にあわせて、IPSのポリシーをカスタマイズ・運用し、ワームなどの攻撃を、遮断・検知するというもの。ファイアウォールでは防御できない不正アクセスをブロックし、ファイアウォールを通過するワーム、パッチ未適用の脆弱性に対する攻撃などをリアルタイムに遮断する。
ちなみに、「IPS」とは、「侵入防止システム」とも呼ばれている、サーバやネットワークへの不正侵入を阻止するツールのこと。一般的には、利用者が構築した内部ネットワークと外部との境界に専用の機器を設置したり、境界を管理するサーバーにソフトウェアを導入したりするケースが多い。
同サービス開始により、同社が提供する「IPv4/IPv6デュアルスタック環境のシステム」、「IPv6/IPv4トランスレータを介したIPv6システム」や「IPv6のみで構築されたシステム」などの既存システムでも、「不正アクセス監視サービス」および「不正アクセス遮断サービス」を利用できるようになる。
使える環境があるのなら、使ってみたくなるのが人情ともいえようが、ネットワークがさまざまな業者を伝わってゆくものだからこそ、自らが扱うデータのありようを確認してみてからでも、こういった新しい仕組みを導入するのは遅くはないだろう。
NTTデータ先端技術株式会社リリース