10Gbpsでももれなく不正侵入防御、産総研と筑波大が試作機開発

産業総合研究所（産総研）と筑波大学は、10Gbpsで処理可能なネットワーク侵入防御装置を開発した。

[ITmedia]

　産業総合研究所（産総研）と筑波大学は2月20日、10Gbpsで処理可能なネットワーク侵入防御装置を開発したことを発表した。

　既知の侵入や攻撃を検出するシステムとしては、オープンソースの「Snort」などが知られているが、スループットの面で基幹ネットワークに適用することは困難だった。一方、専用ASICなどを用いて高速に検出を行う機器も開発されているが、検査可能な侵入／攻撃の数が少ない点が課題だったという。

　産総研と筑波大学が開発したネットワーク侵入防御装置では、FPGAを採用し、適用する検知ルール（シグネチャ）を最適化することにより、トラフィックとのパターンマッチング作業を高速化。試作された装置では、1200種類の侵入／攻撃に対応しつつ、10Gbpsの通信データをもれなく検査することができたという。

　産総研らは、この装置により、クラスタシステムでも困難だった高速ネットワークでの不正侵入防御が可能だとしている。100Gbpsクラスの次世代ネットワークにも対応可能であるとし、ユーザーインタフェースの整備などを進め、製品化を急ぐ方針。