ウイルス対策への関心がいっそう高まる中,松下電工は6月13日から開催されている「Interop Tokyo」で,未知のウイルスに感染したパソコンを検知する技術を参考出展した。
概要は次のようなもの。「ワームポリスセンサ」というアプライアンス機器(ハードやソフトのスペックはパソコンに準ずる)をネットワーク上に設置する。ワームポリスセンサは,パソコンが発するパケットのパターンを監視する。
メールを使って感染を拡大していくウイルスに感染したパソコンには,特徴的なパケット送信のパターンが見られるという。ワームポリスセンサはこのパターンを検知すると,パソコンが送信するメールをチェック。ウイルスが添付されているメールを遮断する。「パケットのパターンはそのウイルスが既知・未知にかかわらず似ているので,未知のウイルスの感染拡大を防げる」(松下電工の先行技術開発研究所に所属する甲斐俊文氏)。
既存のウイルス対策ソフトのようにパターンファイルを更新する必要がないのがメリット。また,通常のメールは遮断しないので,業務にも大きな影響はない。松下電工は,ウイルス対策ソフトなど基本的な対策を施した企業がさらに対策を強化するための手段として,この技術を位置づけている。
ただし「ウイルス・メールを100%遮断できるわけではないし,最近流行しているメール以外の感染方法を使うウイルスには対処できない」(甲斐氏)。そうした背景からワームポリスセンサの具体的な製品化計画はないが,他の領域への応用をにらみつつ,ブラッシュアップを続けていくという。
松下電工はほかにも,パソコンの管理を支援するための製品「IntraPOLICE」を出展している。許可なくネットワークに接続されたパソコンを検出し,そのパソコンの通信を遮断した上で管理者に通知する。IntraPOLICEはセキュリティ・ベンダーであるラックとの共同開発で,すでに出荷済み。
