プリント用表示 | ブログに書く by kwout |

連載
2004/12/10 17:55 更新

知ってるつもり? 「セキュリティの常識」を再確認
第4回 不正侵入に対抗するIDS/IPSの常識 (1/3)

ファイアウォールでは、許可されているサービスに悪意のあるコードが紛れていても防ぐことができない。IDS/IPSは、これを監視し不正侵入や怪しい振る舞いを検出/遮断する装置だ。

 企業の約90%がファイアウォールを導入しているといわれている。ファイアウォールは一般的にネットワークの入り口に置くことにより、外部から許可しているネットワークサービス以外の不正アクセスを防御する。しかし、許可しているサービスに対し悪意のあるコードが紛れていたとしても、通常のアクセスとして許可してしまう。パケット中にセキュリティ上の脆弱性を利用したコード(Exploitコード/Buffer Overflow)が含まれていると、攻撃者に不正侵入を許してしまうことになりかねない。

図1

ファイアウォールを通過してしまう脅威もある


 これに対してIDS(不正侵入検知装置)は、ファイアウォールが入り口で許可した通信サービスを再度監視カメラのようにチェックし、怪しい振る舞いの可能性や攻撃、不正侵入の試みかを判断し警告を発する装置である。主にDMZ上に配置されたネットワークやコンピュータに対しての攻撃や侵入行為を監視し、ファイアウォールと組み合わせて利用されることがほとんどだ。

図2

監視カメラの役割をになうIDS


IDSの基本動作

 IDSを大別すると、ネットワーク型とホスト型の2つに分けられる。

      | 1 2 3 | 次のページ

[横森利裕(三井物産セキュアディレクション),ITmedia]

Copyright© 2010 ITmedia, Inc. All Rights Reserved.




PR
PR

キャリアアップ



オンライン・ムックPlus

点検:ストレスなきデジタル情報整理術――紙とデジタルの調和
一歩先を行く PCとケータイを使った整理術(3/19 更新)

世界で勝つ 強い日本企業のつくり方
世界で勝つにはキャッシュの管理が不可欠 (2/26 更新)

IT投資の新方程式
「こんなこと聞いたら怒られるかも、って心配はない」――現役MS社員が“社員力”を語る(2/12 更新)

プライベートクラウド化を成功させる「現実解」
ファーファが語る?――IT基盤が標準化される安心感(2/19 更新)

クラウド時代のデータべース新潮流
オラクルが提示するデータベースの未来形(11/18 更新)

現場で効くデータ活用と業務カイゼン
導入事例:FileMakerで作る業務システム、成功の秘訣はSIerとの「二人三脚」(2/22 更新)

勝ち残る企業のWebプロモーション
ネットの風評を“良き”流れに転換する方法(3/19 更新)

企業IT最適化のゴールを目指す
APサーバを問わずJavaアプリケーションを動かすには?(12/8 更新)

企業価値を向上させるIT基盤構築
日本のクラウド市場の現状とクラウドの価値へのフォーカス(3/17 更新)

エンタープライズ・ピックアップ

news008.jpg クラウドがもたらす本当のメリット:日本のクラウド市場の現状とクラウドの価値へのフォーカス
クラウドに関する企業ユーザーの声は厳しい。それが何を意味するのかがいまだ分かりにくく、まして何を提供してどのような利便性が生まれるのかの説明がなされていないからである。クラウドがもたらす変化や体験を正しく伝え、理解されることが、本当のクラウドを企業へ推進することにつながるのである。

news008.jpg 点検 ストレスなきデジタル情報整理術:「残業ゼロ」に向けて社員の能力を引き出す方法――元トリンプ社長の吉越氏
業務の生産性向上や効率化などの課題を解決するには、ITの活用に加えて、社員が活力を維持できることも重要になる。ストレスのない働き方を実現していくためのポイントを、「残業ゼロの仕事術」で知られる元トリンプ・インターナショナル・ジャパン社長の吉越浩一郎氏に聞いた。

news040.jpg 戦略コンサルタントの視点:無料化するクラウド、潜む落とし穴
戦略コンサルティングファーム独ローランド・ベルガーに、情報システムの新たな姿について寄稿してもらう。4回目は、クラウドコンピューティングの落とし穴について解説する。

news013.jpg ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
電子メールやスケジュール管理などの機能を持つコミュニケーションツールの入れ替え時期が迫っている。10年前に導入した企業が約4割に上り、今後の導入においてはGoogle Appsへの期待が高まっている。ITmedia エンタープライズとITRが実施した読者調査から、企業の情報共有基盤に対するニーズの変化を明らかにする。

news011.jpg ドジっ娘リーダー奮闘記:年上の男の子
年功序列型の組織ではあまり存在しなかった立場と年齢の逆転が実力主義の現在では当たり前になり、若いリーダーが年上のメンバーとの関係に戸惑うことが多いようです。今日は年上のメンバーへの接し方を、しんこちゃん&春美ちゃんの新米リーダーペアとともに学びましょう。


利用規約 | プライバシーポリシー | 広告案内 | サイトマップ | お問い合わせ
運営会社 | 採用情報 | IR情報

ITmediaITmedia NewsプロモバITmedia エンタープライズITmedia エグゼクティブTechTargetジャパン
+D+D LifeStyle+D PC USER+D Mobile+D ShoppingGamezOneTopi
@IT@IT情報マネジメント@IT MONOist@IT自分戦略研究所JOB@IT
Business Media 誠誠 Biz.IDEE Times環境メディアBARKSzoome