News Scan

ハードウエアで守る情報セキュリティー〜日経サイエンス2007年5月号より

 

 産業技術総合研究所と筑波大学は高速で働く「ネットワーク侵入防御装置」を開発した。独自のハードウエア方式によって毎秒10ギガビットの通信データを漏れなく検査する。ネットワークへの不正侵入に対処する1200種類の検知ルールを遅滞なく実行できる。

 

 検知ルールの更新を容易にするために,回路を書き換えられるフィールド・プログラマブル・ゲートアレイ(FPGA)という集積回路を実装した。新たな侵入・攻撃に対処する検知ルールを自動的にハードウエア化する仕組みも開発したので,容易に更新できる。

 

 この装置はインターネットとプロバイダーの間や,企業や学校などの組織ネットワークとインターネットの間に設置される。未知のサイバー攻撃に対しても「高速の通信履歴記録機能を使って不正侵入のパターンをデータベース化し,迅速な対策に役立てられる」と開発担当者は語る。

 

 一方,産総研の別部門ではFPGAの高速性を生かした「ウイルスチェックシステム」を先に開発ずみ。こちらはパソコンや情報家電に組み込んで使う。既存のウイルス対策ソフトの約10倍の速度で処理でき,見逃しや誤判定が大幅に少なくなりそうだ。

 

 ウイルス対策ソフトをインストールするとパソコンの動作やウェブの表示が遅くなるといった問題が生じる場合があるが,このシステムはパソコンとは独立に動作するので,そうした症状は出ない。原理的には対策ソフトと同じ仕組みで動いているそうだが,「より長いデータ列をチェックできるので防御力も強まる」という。対策ソフトではパソコンにデータをいったん取り込んでからチェックするのでハードディスクなどが感染する恐れがあるのに対し,侵入前に除去できる。

 

 ただ,十分に機能するためには,新たなウイルス情報をもとにFPGAを更新する仕組みをプロバイダーなどに持たせる必要があるという。圧縮ファイルや暗号化されたウイルスなども入念にチェックできるよう,対策ソフトと処理を分担する仕組みも考案中。また,対応ウイルス数もさらに増やす予定で,実用化までには3~5年かかるそうだ。

サイト内の関連記事を読む