第4回 不正侵入に対抗するIDS／IPSの常識：知ってるつもり？ 「セキュリティの常識」を再確認（1/3 ページ）

ファイアウォールでは、許可されているサービスに悪意のあるコードが紛れていても防ぐことができない。IDS／IPSは、これを監視し不正侵入や怪しい振る舞いを検出／遮断する装置だ。

[横森利裕（三井物産セキュアディレクション），ITmedia]

　企業の約90％がファイアウォールを導入しているといわれている。ファイアウォールは一般的にネットワークの入り口に置くことにより、外部から許可しているネットワークサービス以外の不正アクセスを防御する。しかし、許可しているサービスに対し悪意のあるコードが紛れていたとしても、通常のアクセスとして許可してしまう。パケット中にセキュリティ上の脆弱性を利用したコード（Exploitコード／Buffer Overflow）が含まれていると、攻撃者に不正侵入を許してしまうことになりかねない。

ファイアウォールを通過してしまう脅威もある

　これに対してIDS（不正侵入検知装置）は、ファイアウォールが入り口で許可した通信サービスを再度監視カメラのようにチェックし、怪しい振る舞いの可能性や攻撃、不正侵入の試みかを判断し警告を発する装置である。主にDMZ上に配置されたネットワークやコンピュータに対しての攻撃や侵入行為を監視し、ファイアウォールと組み合わせて利用されることがほとんどだ。

監視カメラの役割をになうIDS

IDSの基本動作

　IDSを大別すると、ネットワーク型とホスト型の2つに分けられる。