写真●米ニューラルアイキューの「Q5」。3台のブレード・サーバーで構成される

[画像のクリックで拡大表示]

　米ニューラルアイキューはゼロデイ攻撃や未知のウイルスなどからの攻撃を検知できるアプライアンス「Q5」を出展した（写真）。

　Q5が未知の攻撃の検知に使うのはハニーポット（おとり）技術。パソコンとインターネットの間でやり取りされるパケットをキャプチャし，同じ通信を仮想のコンピュータとの間で行う。

　仮想コンピュータで異常な動作が生じれば攻撃とみなし，その攻撃パターンをIPS（不正侵入防止システム）やIDS（不正侵入検知システム）のシグネチャとして生成する。これをIPS/IDSに取り込めば，以後，同じ攻撃を検知できるようになる。

　仮想コンピュータの監視は，仮想的なコンピュータのさらに下層で動作するVMM（バーチャル・マシン・モニター）で実施する。具体的にはバッファ・オーバーフロー攻撃などで意図しない場所に書き込まれたり，本来は書き換えのないはずのレジストリを書き換える動作などを監視する。VMMの存在を仮想コンピュータから調査することはできないので，例えばルートキットを仕込み，OSのシステム・コールを改ざんしてウイルス対策ソフトに検知できないようにするウイルスであっても，丸見えになる。

　一つの仮想コンピュータに対して16個のIPアドレスを割り当てられる上，5個の仮想コンピュータを同時に動かせるため，計80個のマシンを模擬できるという。模擬できるのは，Windows XP Professional/Vista/Server 2003のほか，Red Hat LinuxやNovell SUSE Linux，Soralis，FreeBSDなど。

　価格は4万4900ドルで，2007年6月末から出荷を開始するという。