ゼロデイアタック（Zero-day Attack）は、セキュリティホールが発見されてから、その情報が公開されるまで。あるいは、セキュリティホールの情報が公開されてから、そのパッチが 公開されるまで。この「時間差」「スキ」のタイミングを狙った時に攻撃されることです。発見から情報公開までの一瞬。あるいは、情報公開からパッチ公開ま での一瞬。この短い時間（0デイ）に、攻撃はやってくるわけです。

何も情報がない。あるいはパッチがない。情報公開からパッチ公開がいくら早くなっ たと言っても、このゼロデイアタックは常に存在し、攻撃をしかけてくるわけです。通常、セキュリティエンジンは、何らかのデータベースで稼働します。ある セキュリティホールが発見され、そのDBをまずは学習。そこが問題です。情報から学習、その一瞬のスキに攻 撃されます。

PlatinumRE WAF は、従来のセキュリティプログ ラムがデータベースを基本にしているのに対し、セマンテックで意味的に類推、判断、検出を行います。従来の、あるいは現在開発されてい る、Webアプリケーションの侵入検知システムは、基本的にデータベースとのマッチングを基にしています。つまり、攻撃か否かをマッチさせて防御する方 式。

公表前に攻撃してしまう「ゼロデイアタック」。速攻的な攻撃ですから、データベー スや数値などのマッチングによる防御では、簡単に攻撃されてしまいます。データベースや、数値に頼らずに、ゼロデイアタック・未知なる攻撃を防ぐことが できる。それが業界初登場のオントロジーベースのDTS PlatinumRE WAFです。

PlatinumRE WAFの防御率テストの結果をご覧ください。XSS、SQL Injection、Directory traversal等を含む多くのファンクションで、防御率はほぼ100%。
False Positive（IDSにおいて，検出すべきイベントは検出するものの，検出すべきでない余計なイベントまで検出してしまう状態）、False Negative（IDSにおいて，検出すべきイベントが発生してもそれを検出できない状態）も0〜2という数値を記録しています。