ファイアウォールでは、許可されているサービスに悪意のあるコードが紛れていても防ぐことができない。IDS/IPSは、これを監視し不正侵入や怪しい振る舞いを検出/遮断する装置だ。
企業の約90%がファイアウォールを導入しているといわれている。ファイアウォールは一般的にネットワークの入り口に置くことにより、外部から許可しているネットワークサービス以外の不正アクセスを防御する。しかし、許可しているサービスに対し悪意のあるコードが紛れていたとしても、通常のアクセスとして許可してしまう。パケット中にセキュリティ上の脆弱性を利用したコード(Exploitコード/Buffer Overflow)が含まれていると、攻撃者に不正侵入を許してしまうことになりかねない。
これに対してIDS(不正侵入検知装置)は、ファイアウォールが入り口で許可した通信サービスを再度監視カメラのようにチェックし、怪しい振る舞いの可能性や攻撃、不正侵入の試みかを判断し警告を発する装置である。主にDMZ上に配置されたネットワークやコンピュータに対しての攻撃や侵入行為を監視し、ファイアウォールと組み合わせて利用されることがほとんどだ。
IDSを大別すると、ネットワーク型とホスト型の2つに分けられる。
Copyright © ITmedia, Inc. All Rights Reserved.