Media Fusion股份有限公司(总部:大阪市北区)将于2026年夏季开始提供「MF自我防御型服务器集成监控系统」,主要针对外部威胁风险较高的互联网公开服务器,支持多台服务器的集中监控并省去初动应对的人力。 该系统以在服务器监控领域广泛使用的开源软件「Zabbix」为基础,加入了防止流量过大对策、AI日志分析等本公司独家扩充功能。实现了让负责人在登录服务器前就能掌握状况,并在做好准备后再进行处理的营运模式。 ▶联系我们请点此 ●背景 在互联网公开服务器的营运中,针对来自外部的攻击或流量急剧增加等情况,预兆的掌握和初动判断的速度至关重要。另一方面,随着服务器数量的增加,监控设置的差异以及发生事件时「先登录确认状况」的SOP容易成为瓶颈,进而导致负责人工作负荷增加及应对品质参差不齐。 在服务器监控领域被广泛采用的开源软件「Zabbix」,据称在全球190多个国家和地区拥有超过30万个导入实绩(来源:▶Zabbix官方网站)。 本公司以该Zabbix为基底,通过将监控设计(取得项目、阈值、通知对象)范本化,并加入异常时自动发送日志、自动运行初动等功能,建构了一套既能以统一标准管理多台服务器,又能在连接前掌握状况以进行应对的机制。 本系统以Zabbix标准的监控与通知为基础,结合本公司独家的扩充功能,兼顾了「导入的迅速性」与「初动的迅速性」。重点如下: ●特征・优势 1)Zabbix导入与设置的迅速化 通过Zabbix进行的监控,是由配置在各服务器上的Zabbix Agent与进行集中监控的Zabbix Server所组成。本系统通过监控范本的标准化与Docker的提供,让导入与设置能在短时间内完成。 监控设计标准化(范本):将代表性应用程序/服务的监控取得项目、阈值、通知对象、日志发送等范本化。因为可以先套用共通范本,再仅针对应用程序的差异进行调整,从而减少了每台服务器的个别调查和设置作业。 短时间导入(Docker):以Docker提供Zabbix及本公司扩充功能,简化导入进程。缩短从环境准备到开始运作的设置时间,并使营运过程中的版本更新更加容易。 2)Zabbix的扩充功能 以下是本公司在Zabbix标准功能之上添加的扩充功能。 防止流量过大对策(自动):通过Zabbix Agent的CPU或网络流量触发条件,在流量过大时,于一定时间内阻挡该过度访问的IP,并自动发送所需日志。其他情况则发送警报。近年来AI爬虫等急剧增加,有许多机器人造成的集中访问,系统会暂时阻挡行为不良的机器人。 异常行为侦测・紧急对策:当侦测到假设为勒索软件攻击等对文件系统的过度访问时,会发出警报。若持续一定时间,将自动运行停止目标服务等紧急对策。 警报历史・时间串行确认:记录警报和处理状况,并以时间串行进行追踪。提升事后分析或报告・交接的效率。 漏洞・组态集中管理:集中管理操作系统/中间件的版本,并通过API自动取得JVN等发布的漏洞信息。早期筛选出受影响的范围,并根据严重程度发出警报。 AI日志分析:由生成式AI协助分析从Zabbix或其他相关服务器发送的日志。通过对警报和收集到的日志进行摘要与关联分析,支持问题点的追查(提示可能的原因、影响范围、下一步行动建议)。 ●预期使用案例 主要针对外部威胁风险较高的互联网公开服务器(必要时也包含公司内部・非公开服务器),以统一标准对多台服务器进行集中监控,并预期在异常时自动收集・发送日志,以便在连接前掌握状况。代表性的使用情境如下: 公开服务器监控:早期侦测公开服务器的异常,通过自动发送所需日志,协助掌握状况并进行初动判断(在流量过大时于一定时间内阻挡IP)。