三菱電機は、独自のデータマイニング技術を使ってワーム型ウイルスがイントラネット内に拡散するのを防ぐためのネットワーク監視システムを開発している。このほど都内で開かれたセキュリティ展示会で紹介した。

開発中のシステムは、「Dynamic SVD」という独自のデータマイニング技術を利用して、イントラ内に発生する異常なトラフィックを監視・遮断するというもの。通信ポート単位で通常運用の状態とは異なるトラフィックを検知すると、トラフィックを発生させているマシンのIPアドレスを特定してネットワークから遮断する。

現在は同社内でCiscoのネットワーク機器を利用して、256種類のポートを対象に全社規模や拠点単位などさまざまな環境条件を設定して、試験運用を継続している。商用化を計画しているが、実現時期は未定。

　世界でワーム型ウイルス「Conficker／Downadup」の企業内における感染被害が続いている。同社の説明員によれば、445番ポートスキャンを行うConficker／Downadupの特徴を同技術で初期に検知できれば、社内ネットワークへの感染拡大を抑止できる効果が見込まれるという。