HP、ウイルス用に予防接種?--ネット上の脅威封じ込めに2つの新サービス

Robert Lemos(CNET News.com)2004年02月24日 13時17分

 Hewlett-Packard(HP)は今週、ウイルスの感染スピード低下と、脅威に対するネットワークの免疫力強化を狙った、2つのサービスを発表する予定。

 このうち、ウイルススロットリングと呼ばれるものは、感染したコンピュータがインターネットとの間で張れるコネクション数を制限し、ウイルスやワームが広がる速度を抑制する。HPが投入を予定する2つ目のサービスは、活動停止したデジタル病原菌を使って、社内コンピュータに継続的に攻撃を仕掛けるデバイスをネットワーク内部に設置する、予防接種を模したものだ。

 HP Labsの高信頼システム研究所に所属する著名な科学技術者、Joe Patoによると、これらの計画は、HPが進める顧客向けの戦略の一環で、セキュリティやインターネットの脅威など、顧客が情報技術の変化に素早く対処できるようにするものだという。

 「変化に対して敏感なシステムを構築したい」とPatoは語った。同氏は米国時間26日に、この2つのサービスをサンフランシスコで開催中のRSA Conferenceの基調講演の場で解説する。

 この2つのテクニックは、デジタルシステムを生物的に扱うことを基盤に研究しようという最新の展開だ。特にIBMは、コンピュータやネットワークを自律回復させる手法について研究し、またデジタル攻撃への一段と優れた対処法についても、自社の「デジタル免疫システム」プロジェクトで研究を進めている。

 ウイルススロットリングは、PCがインターネット上で確立できるコネクション数を制限することで、ワームやウイルスが広がる速度を低下させるものだ。

 MSBlastなどのワームや、MyDoomなどのウイルスは、PC上に自らをインストールして急速に広まっていくが、これは自らのコードの複製を、膨大な数のコネクションを使ってインターネットに送信できるためだ。これらのコネクションは、各家庭とインターネットのアクセスプロバイダーとを接続する物理的な電話やケーブルテレビの回線ではなく、コンピュータ同士をリンクするソフトウェアのコネクションとなっている。このような脅威の一般的な習性を調べたPatoたちは、悪性の強いワームやウイルスが複数のコネクションを張っていることに気付いた。

 「ワームには短時間のうちに膨大な数のコネクション張る傾向があることも明らかになった」(Pato)。同氏によると、ユーザーには自動化されたソフトウェアほど高速にこのようなリンクを張ることができず、確立できるコネクションの数を制限してもPCの障害とはならないが、ウイルスが広がるスピードは劇的に低減できるという。

 同社の発表する2つめのサービスは、1台ないしはそれ以上の数のネットワーク機器上で動作するものとなりそうだ。これらのデバイスは、攻撃を食い止めるのではなく、むしろ顧客企業のネットワーク上にあるコンピュータに連続して攻撃を仕掛けるというかたちをとる。

 しかし、予防接種用ワクチンのなかにある活動停止したウイルスやバクテリアと同じく、Active Countermeasuresというサービスで使われる攻撃は大人しいものとなるだろう。ターゲットのコンピュータに被害を与える代わりに、これらの攻撃はシステム管理者に対してコンピュータにパッチをあてる必要があると知らせる簡単なプログラムを動かす。

 このテクニックは、企業内ネットワーク上にある全機器のうち、推定で10%に上るとされる所在不明の機器の在処を突き止めるのにも役立つだろう。ネットワーク内のこうした「ブラックホール」は 攻撃を受けた際に弱点となって悪用されることが多い。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

 

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]