本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


図解でわかるIT製品入門
不正アクセスを検知・遮断!IPS簡単アニメ

「自分の担当分野しか知らない」なんてことはなかなか言えない情報システム担当者。まったく関係ない分野の製品も一応は押さえておきたい…でも、じっくり勉強する暇はない!というアナタのために、様々な分野の製品をアニメーションで簡単に解説。今回のテーマは「IPS」。不正アクセスを検知し、リアルタイムに防御できる「IPS」とは何か、簡単な動画で解説する。また、もっと詳しく知りたい場合は、製品購入ウラづけガイドの「IPS特集」で製品の基本機能から最新情報などを紹介している。そちらもぜひ参考にしていただきたい。

IPSとは何か?

IPSとは、通常のファイアウォールでは防ぐことができない不正アクセスから、企業のネットワークを防御する機器のこと。不正に細工されたパケットやエラーを含んだパケットなどがないか常に監視し、怪しい振る舞いや攻撃、不正侵入の試みを検知すると、リアルタイムに接続を遮断するなどして防御する機能を持っている。ただし、定義が明確に存在しているわけではなく、不正アクセスの検知/防御手法としては、製品ごとに様々な技術が採用されている。
 それでは、「IPS」の基本から押さえていこう。

POINT1 こんなときに便利!

  • IDSの進化系!IPSは、不正アクセスの検知に加えてリアルタイム防御が可能!
     IDSとは日本語に訳すと侵入検知システムのことで、通常ファイアウォールで許可したサービスのトラフィックを監視し、不正アクセスを検知して警告を発する装置だ。IPSの場合は、不正アクセスを検知して傾向分析を行なうだけではなく、検知した不正アクセスをリアルタイムに制御することができる。このようにIPSとIDSの大きな違いは不正アクセス検知後の動作となる。しかし、そうなるとIPSはIDS以上に誤検知による正当なアクセスの遮断が問題になるため、検知精度をさらに向上させる必要が出てきた。そこでIPSでは、IDSで培われてきた不正アクセス検知技術を積極的に搭載し、さらなる検知精度の向上に努めている。例えば、複数の検知技術を併用することで、未知の手法による攻撃の検知を実現している製品などが提供されている。

POINT2 コンピュータウイルスと不正アクセス

  • 不正アクセスされていることに気づいていない!
     ウイルスに比べて不正アクセスの届出件数が少ないのは、不正アクセス自体が少ないからではなく、不正アクセスされているかどうかをチェックするための体制が充分整っていないことにある。不正アクセスされたからといって、必ずしも目に見えるような異常が現れるとは限らず、重要データを覗かれているだけというケースや、あるいは他のシステムに対する攻撃の踏み台にされているだけかも知れない。つまり、被害者が気づいていないケースを含めれば、不正アクセスはすでに相当な件数に上っていると思われる。現在、不正アクセスの手段は高度化しているので、IDSやIPSなどでしっかりした監視体制を整えていなければ、不正アクセスを受けているかどうかは分からない。
  • システムの脆弱性を狙ったコンピュータウイルスが蔓延している!
     従来のウイルスは、ウイルスが埋め込まれている不正なプログラムを実行したくなるようなトリック(添付ファイルなど)を使って感染させようとしていたが、ここ数年でCode RedやNimda、SQL Slammer、MSBlastなどといった感染対象となるファイルを必要とせずに自己増殖するウイルスが登場し企業を苦しめた。これらのウイルスは、不正アクセスを試みてシステムの脆弱性が見つかるとそこから侵入し、その後ウイルスを感染させ、さらにはバックドアを仕掛けるウイルスもある。このような脅威に備えるためにもパケット単位での監視体制を整える必要がある。

掲載日:2009年2月 4日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2008年11月28日掲載分

検索

このページの先頭へ