東芝ソリューション株式会社（本社：東京都港区、取締役社長：河村 進介）は、業界初のL7パラメトリック分析方式による未知攻撃検知機能を搭載した、不正侵入防御アプライアンス・サーバ「AntiHacker-Pro（アンチハッカー・プロ）シリーズ」を商品化し、本日より営業活動を開始いたします。

昨今、ネットワークに対する不正アクセスや攻撃は増加の一途をたどっており、その手法も巧妙になってきているため、対策が急務となっています。本商品は、Webサーバやメールサーバに対するデータ改ざんやデータ破壊といった攻撃を検知し、攻撃者からの接続を自動的に遮断して防御します。これにより運用管理者に余計な負荷をかけることなく、Webサーバやメールサーバの安全性を高めることができます。

また、本商品は業界で初めてL7パラメトリック分析方式による未知攻撃検知機能を搭載しています。L7パラメトリック分析方式による未知攻撃検知とは、実際のサイトにおけるWebサーバへの通信をネットワークのアプリケーション層（レイヤ７＝L７）で常に学習しながら統計処理し、正常な通信とは異なる振る舞いをする通信を攻撃として検知するものです（図表参照）。これにより、攻撃パターンデータベースとの比較だけでは検知できなかった未知攻撃の検知を実現しています。また、トラフィック量の統計処理やプロトコル違反の検出を行うだけでなく、実際の攻撃対象となりうるアプリケーション層で統計処理することにより、従来より精度の高い未知攻撃検知を実現しています。

当社では、本商品について、今後３年間で１０００システムの販売を見込んでいます。

１） 攻撃自動防御

AntiHacker-Proを通過するすべての通信を攻撃パターンデータベースと比較することにより、攻撃を検知し、自動的にブロックします。攻撃の準備段階である偵察行為にアラートをあげることなく、本当に危険な攻撃だけを止めることで、運用管理者に必要以上のアラートがあがることを防ぎます。攻撃パターンデータベースは、当社Webサイトから自動的にダウンロードされ、常に最新状態に保つことができます。コネクションの状態やサーバの負荷状態を監視することにより、サーバに過剰な負荷をかけサーバをサービス不能状態にする、DoS攻撃（サービス不能攻撃）やDDoS攻撃（分散型サービス不能攻撃）を防ぐことができます。

２） 未知攻撃検知

前項の攻撃自動防御機能が攻撃パターンデータベースを用いて、既知の攻撃を防御するのに対して、L7パラメトリック分析方式により、まだ知られていない攻撃を検知します。攻撃自動防御機能と併用することにより、Webサーバの安全性を高めます。

３） 高速処理

AntiHacker-Pro 300は、ギガビットイーサネットに対応し、スループット300Mbps（注１）を実現しています。またAntiHacker-Pro 100は、ファーストイーサネットに対応し、ワイヤスピードである100Mbps（注１）を実現しています。

４） AntiHacker-Proカスタマイズ構築サービスをバンドル

本商品を導入するにあたって、ユーザサイトのネットワーク環境を調査し、それに合わせたAntiHacker-Proの設計・構築を行う「AntiHacker-Proカスタマイズ構築サービス」が商品にバンドルされています。これにより、安心して商品を導入していただくことが可能です。