開発した防御装置は、これまでの装置でも使われている書き換え可能なLSI(大規模集積回路)を使いつつ、回路の方式を変え、回路を小さくした。この結果、攻撃パターンの識別ルールをたくさん搭載することができ、防御能力がこれまでの約2倍になった。
既存の米国の防御装置では、1秒あたり10ギガビット(Gbps)の伝送速度で650種類の攻撃・侵入パターンを処理する能力があった。今回開発した装置では、1200種類の攻撃・侵入パターンを検知、読み取り、攻撃データを通知したり取り除いたりできるようになる。パソコン大のコンパクトな装置で、100Gbpsの超高速通信にも対応可能になるという。
00年に米検索サービス「ヤフー」や書籍ネット販売大手「アマゾン・コム」がアクセス不能になったほか、今月は米国でスーパーボウルのスタジアム公式サイトが改ざんされ、利用者にトロイの木馬がダウンロードされる被害が出ている。産総研は、今回開発した装置を導入すればこうした攻撃に十分対抗できる、としている。
http://www.asahi.com/national/update/0221/TKY200702210285.html