PR
[画像のクリックで拡大表示]

 NECは,TCP/IPプロトコルのパケット処理をハードウエアで実行するボードを開発した。ソフトウエア処理と比べて高速に動作する。幕張で開催中のInterop Tokyo 2006では,同ボードの応用例として,ハードウエアでウイルス/ワームを検知するIDS(侵入検知システム)を展示した。

 FPGAを用いたハードウエア・ボードでTCP/IPプロトコルのパケットを処理する。デモで見せたIDSでは,2枚のボードを組み合わせた。1枚はレイヤー4までの処理を司り,パケットの並び順を再構成する。もう1枚は,不正アクセスやウイルスなどの疑いがある典型的なパターンにパケット群が一致するかどうかを調べて,疑いのある通信に限って他システムに警告を上げる。

 展示したIDSはハードウエア・ボードの応用例であり,実際の製品企画は未定。同ボードはNECの研究所で開発した。