インターネットからの脅威に対してはファイアウォールなどの必要な対抗策をとっている組織は多いが、ついおろそかになるのが内部からの脅威だ。ここでは、不正侵入防御(IPS)アプライアンスの効果を検証する。
一般に、セキュリティ対策が必要な脅威には、インターネットのようなネットワーク外部からの脅威と、ネットワーク内部からの脅威の2種類がある。インターネットのようなネットワーク外部からの脅威に対してはファイアウォールなどで対応する。一方、ネットワーク内部からの脅威に対しては不正侵入防御(IPS)が有効だ。IPSは、プログラムが持つセキュリティホール、ワームなどの脅威を防御できる。特にモバイル端末を組織内のネットワークに接続することがある場合は、そこからワームなどが侵入する危険があるのでIPSの導入は必至だ。
福岡大学では、かつて社内サーバがスパムメールの踏み台にされたことがあり、P2Pソフトウェアへの対応を含め、厳重なセキュリティ対策が必要とされていた。そこで導入されたのがインターネット セキュリティ システムズのProventia Gシリーズ(現Proventia Network IPSに相当)である。Proventia Gシリーズはパフォーマンスに優れている点が評価された。導入後、トラブルもなく、担当者の評判もよいという。
ここでは、IPS導入の背景と導入後の経過などについて紹介する。
この事例のダウンロードは、下記リンクから。
Copyright © ITmedia, Inc. All Rights Reserved.