PR

米NAIのパーヴィーン・ジェイン氏 「ソフトウエアで不正侵入を検知する従来の製品は性能面で限界がきている。不正アクセスを防ぐツールにも新技術の導入が必要だ」。こう指摘するのは、米ネットワーク・アソシエイツ(NAI)マカフィー・ネットワーク・プロテクションソリューションズのパーヴィーン・ジェイン社長兼ゼネラル・マネージャーだ。

 「コンピュータ・ウイルスの感染スピードが速くなっている一方で、ウイルスによる攻撃や不正侵入を受けてしまってから、対策を講じるための作業時間は長くなっている。従来技術のままでは、この事態は解決できない」とジェイン氏は続ける。

 ネットワーク・アソシエイツ日本法人は今年10月にも、ネットワークの侵入検知/防御用アプライアンス(単機能)サーバー「IntruShield」を出荷する。同社が取り入れる新技術の一つが、不正侵入の検知に、独自開発したASIC(特定用途向けIC)を使うというもの。ASICによる高速処理で、「2Gビット/秒のネットワークであっても、不正侵入をもれなく検知してブロックできる」と、ジェイン氏は説明する。

 IntruShieldは、1台で最大1000台のサーバーの不正侵入を監視できるのも売り物。他社製品だと1000台程度のサーバーを監視するのに、100台から200台もの監視用サーバーが必要になるという。「当社製品を導入して2年間運用したときのコストは、他社製品に比べて最大5分の1にまで削減できる」と、日本ネットワークアソシエイツIntru Vertタスクチームマーケティングの中村穣マーケティング担当マネージャーは説明する。

 加えて、IntruShieldでは、不正侵入を検知する方法を複数用意する。(1)既知の不正アクセスのパターンと照合して検知する、(2)統計的なネットワークの利用傾向やプロトコルの利用状況から異常を検知する、(3)DoS攻撃を検知する、という三つの検知技術を備える。

 「開発に着手した当初、これら三つの方法を同時に備える製品の実現は不可能だと言われていた。当社としても大きなチャレンジだった。だが、大学の研究者や、ルーターの技術者など45人のエンジニアが一丸となって、製品化できた」(ジェイン氏)。