米IBMが,ウイルスやワームなどによる外部からの攻撃を防ぐツール「Billy Goat」(開発コード名)を米国とスイスでそれぞれ現地時間3月27日に発表した。IBM社は「誤検知率の低いことが特徴」としている。

 同ツールは,サーバーが複数存在する状態を擬似的に作り出し,いわゆる“ハニー・ポット”として働く。Billy Goatと本物のサーバーと通信しないので,仕掛けられた攻撃をBilly Goatの内部で食い止めることができる。

 Billy Goatの仕組みについて,IBM社チューリッヒ研究所のJames Riordan氏は「未使用のIPアドレスに対する通信リクエストに返答することで,ネットワークが大量のサーバーやサービスであふれているようワームにみせる」と説明する。「つまり,Billy Goatはワーム用に仮想環境を作り出す。この環境で偽物のサービスを提供し,アクセス行動を記録することで,ワームの正体を暴く」(同氏)。

 Billy Goatの提供は,IBM社のサービス部門On Demand Innovation Services(ODIS)を通じて行う。

[発表資料へ]