IBMは、ハニーポットの手法を利用したワーム検出ソリューションを発表するという（japan.internet.com　3/27）。

1台のサーバに非公開のアドレスを多数割り当て、未使用のIPアドレスに届いた要求に応答することで多数の端末からなるネットワークを装い、ワームの正体を暴くものらしい。誤認識による警告を最小限に抑え、攻撃の自動検出を重視しているのだという。

詳細が分からないので評価は不可能だが、「従来のパターン照合型ウイルス対策ではもはや何も守れない」と豪語しているあたり、強力なソリューションになりそうだ。ただし、そのアーキテクチャの概要を見る限り、高価なシステムであることもほぼ間違いない。