IBM、侵入防止ツールを発表--セキュリティサービスの拡充目指す

　IBMは米国時間3月27日、セキュリティサービスの拡充を目指し、侵入防止技術を正式発表した。

　On Demand Innovation Services（ODIS）の一角を成す新機能は、ITセキュリティ市場のシェア拡大に向けた取り組みの一環として発表されたものだ。IBMは2月に、セキュリティソフトウェア「Identity Manager Express」を発表している。

　IBMの侵入検知ツールは、ワーム攻撃を監視するだけでなく、合法的な行為が誤って不正侵入と分類されてしまうことを防ぐ目的で作られた。このツールには、偽のサーバアクティビティを生成して、攻撃者がこれをスキャンするようにおびき寄せる機能も含まれている。

　同検知ツールは、攻撃をおびき寄せた後、そのワームの正体を明らかにしようとする。いったんワームの正体が分かれば、ツールはその情報を利用して、合法的な行為を攻撃と誤判定してしまうことを防げるようになる。

　IBMの広報担当Steven Tomasco氏は、「これは、ウイルスをおびき寄せる通常のハニーポットとは異なる。このツールは、おびき寄せるだけではなく、それに応答する。これによってワームの正体が明らかになるので、それ以後は誤判定の件数が減る」と述べている。

　その他のODISセキュリティ機能には、生体認証、デジタル権利管理、およびアイデンティティ管理が含まれる。