連載
2004/12/10 17:55 更新
知ってるつもり? 「セキュリティの常識」を再確認
第4回 不正侵入に対抗するIDS/IPSの常識 (1/3)
ファイアウォールでは、許可されているサービスに悪意のあるコードが紛れていても防ぐことができない。IDS/IPSは、これを監視し不正侵入や怪しい振る舞いを検出/遮断する装置だ。
企業の約90%がファイアウォールを導入しているといわれている。ファイアウォールは一般的にネットワークの入り口に置くことにより、外部から許可しているネットワークサービス以外の不正アクセスを防御する。しかし、許可しているサービスに対し悪意のあるコードが紛れていたとしても、通常のアクセスとして許可してしまう。パケット中にセキュリティ上の脆弱性を利用したコード(Exploitコード/Buffer Overflow)が含まれていると、攻撃者に不正侵入を許してしまうことになりかねない。

これに対してIDS(不正侵入検知装置)は、ファイアウォールが入り口で許可した通信サービスを再度監視カメラのようにチェックし、怪しい振る舞いの可能性や攻撃、不正侵入の試みかを判断し警告を発する装置である。主にDMZ上に配置されたネットワークやコンピュータに対しての攻撃や侵入行為を監視し、ファイアウォールと組み合わせて利用されることがほとんどだ。

IDSの基本動作
IDSを大別すると、ネットワーク型とホスト型の2つに分けられる。
[横森利裕(三井物産セキュアディレクション),ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.


『クラウド』の国内外キーパーソンが集結
すぐできる“ものづくり”のIT徹底活用!









クラウドがもたらす本当のメリット:日本のクラウド市場の現状とクラウドの価値へのフォーカス
点検 ストレスなきデジタル情報整理術:「残業ゼロ」に向けて社員の能力を引き出す方法――元トリンプ社長の吉越氏
戦略コンサルタントの視点:無料化するクラウド、潜む落とし穴
ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
ドジっ娘リーダー奮闘記:年上の男の子