2月8日と9日にNTT武蔵野研究開発センタで開催された「NTT R&Dフォーラム2007」の一般展示会場には,通信サービスにダメージを与えるセキュリティの脅威に備える対策技術の数々が展示された。それらの中には今回初めて一般公開された技術もある。
一つはボットネットへの対策。ボットネットとはユーザーのパソコンに不正なソフトウエアを侵入させ,そのソフトウエアを遠隔操作してスパム送信やDDoS(分散型サービス妨害)攻撃を仕掛ける手口だ。NTTが開発中の対策技術は,おとりパソコン(ハニーポット)を使ってボットを捕捉し,分析システムに送り挙動を解析する。分析システムは仮想的なインターネット空間を作ってボットを動作させ,その遠隔操作元となる「中継サーバー」や,ボットを拡散させようとしている感染済みパソコンの所在を突き止める。
現時点で開発できているのは,こうした解析結果をデータベース化するところまで。今後,ボットに感染したパソコンと中継サーバーの通信を遮断したり,ハニーポットに感染してしまったパソコンにセキュリティ対策サービスを提供するための技術を作っていくという。
利用者数のさらなる増加が見込まれるIP電話のセキュリティ対策技術も,二つが一般公開された。その一つは「SIP Guard」。SIPプロトコルの分析や学習機能を利用して,DoS(サービス妨害)攻撃を仕掛けられていることを判定。その通信を遮断できる。ワン切りのような脅威に対応するのは「SIPトラヒック制御システム」。こちらはSIPパケットの量を監視し,異常量のユーザーの通信を止めたり絞ったりするという。
このほか一般展示会場では,LANへのネットワーク認証結果とディジタル証明書を組み合わせてリモート・アクセスのユーザー認証を簡単にする技術などを紹介していた。
