KDDI研、数テラbpsの超高速ネットワークにも対応するセキュリティ装置を開発～侵入や脅威を即時遮断

　産業技術総合研究所（産総研）知能システム研究部門の統合知能研究グループは9日、KDDI研究所と共同で、数十ギガ（109）～数テラ（1012）ビット毎秒（bps）の超高速ネットワークに対応したセキュリティ装置を開発したことを発表した。

　産総研は、これまで大規模ネットワークの安全性を高めるため、ネットワーク侵入遮断装置やコンピュータウイルス遮断装置の開発を行ってきた。本研究開発は、総務省戦略的情報通信研究開発推進制度「超高速ネットワークに対応した悪意のある通信の遮断技術の研究開発（072003008）」（2007年度～2009年度）により実施されたものである。

　今回開発されたネットワークセキュリティ装置のハードウェアは、専用に開発された拡張可能な60ギガbps光通信FPGAボードおよびPCで構成される。FPGAボードは、有害サイトの遮断、ネットワーク侵入の遮断、コンピュータウイルスの遮断など高速ネットワークへの応用を行うことを主眼としたもので、10ギガビットイーサネットポートを6ポート、フィルタリングリストなどの処理データを格納するためのDRAM（Dynamic Random Access Memory）用ソケットを2個搭載。さらにハードディスクなどへデータを蓄積するためのSATAを8ポート備えている。PCとの接続にはPCI-Expressを用い、内蔵カードとして使用する。ネットワークセキュリティ装置には、有害サイト遮断、侵入遮断、コンピュータウイルス遮断、パケットキャプチャーの各回路を搭載でき、さらに自動フィルタリングリスト生成ソフトウェアをインストールできる。

　なお今回開発されたボードは、60ギガbpsという広帯域の光通信機能を備えているため、ボード間の接続の自由度が高く、ボードを複数組み合わせることで、必要な機能と性能を提供できる高い拡張性を有している。有害サイトの遮断、ネットワーク侵入の遮断、コンピュータウイルスの遮断の3種類の機能が必要であれば、各機能を搭載したボードを3枚直列に接続すればよく、デスクトップPC 1台に内蔵できる。有害サイト遮断専用であれば、ボード1枚の処理速度は60ギガbpsであるため、17枚を並列に使用することで、1テラbpsの性能が得られるという。PCI-Expressが6枚装着可能なマザーボードを用いれば、3台のデスクトップPCで1テラbpsが処理可能となる。また、本ボードはSATAでハードディスク8台に同時にアクセスでき、PCI-Expressや10ギガビットイーサネットで、複数組み合わせて利用可能。

KDDI研、数テラbpsの超高速ネットワークにも対応するセキュリティ装置を開発～侵入や脅威を即時遮断

特集

この記事の写真

関連リンク

関連ニュース

KDDI研究所、ARを応用したTV・携帯電話の連携技術を開発

KDDI研、ICカード連携で端末アプリを保護するシステムを開発〜オープンプラットフォーム端末での不正利用を防止

ブログやTwitterの記事価値に応じて景品と交換〜KDDI研、実験的CGM「ブログマーケット」開始

特集