この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「IPS 掲載日:2004/05/17

IPS



1:基礎講座 2:選び方講座 3:ユーザーの声
1
ネットワーク攻撃の現状
2
IPSの基本
1
IPSの選び方
2
製品カタログ
1
情報セキュリティ実態調査レポート
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 企業のITシステムがインターネットに接続されるようになって以来、企業システムは常に外部ネットワークからの不正アクセスという危険にさらされるようになったが、最近では内部ネットワークからの脅威にも対処しなければならず、ファイアウオールとIDSだけでは限界が見えてきた。
 そこで去年あたりから登場してきたのがIPSである。IPSでは、不正アクセスの検知精度をさらに高めるためにいくつかの新しい検知機能が追加導入され、検知と同時にリアルタイム防御も行える製品に仕上がっている。
IPS

1 

ネットワーク攻撃の現状


 IPSの具体的な説明に入る前に、現在、企業ネットワークがどのような危険にさらされているか、その現状から話を始めよう。



1-1

コンピュータウイルスと不正アクセス


 これまでのマスコミ報道や実際の職場での苦い体験から、企業ネットワークは常に世界中のクラッカーからいろいろな攻撃を受けていることはすでにご存知だと思うが、具体的にはどんな攻撃を受けどんな被害が出ているのだろうか。
 独立行政法人「情報処理推進機構」のセキュリティセンター(IPA/ISEC)によると、2003年の不正アクセス届出件数は407件だった。一方、2003年のコンピュータウイルス届出件数は17425件で、SQL SlammerやMS Blasterなど、インターネットに接続しているだけで感染するウイルスが猛威を振るった。両者の届出件数だけを比較すると、「何だ、コンピュータウイルス対策ソフトがあれば、不正アクセスのほうはあまり気にするほどでもないか」と、勘違いしてしまいそうだが、実際には不正アクセスも相当深刻な状況にある。


▼ 不正アクセスされていることに気づいていない!

 まず、コンピュータウイルスに比べて不正アクセスの届出件数が少ないのは、不正アクセス自体が少ないからではなく、不正アクセスされているかどうかをチェックするための体制が充分整っていないだけのことである。現在、不正アクセスの手段は高度化しているので、IDSや今回紹介するIPSなどでしっかりした監視体制を整えていなければ、不正アクセスを受けているかどうかは分からない。たとえば、不正アクセスされたからといって、必ずしも直ちに目に見えるような異常が現れるとは限らず、重要データを覗かれているだけかも知れないし、他のシステムに対する攻撃の踏み台にされているだけかも知れない。つまり、被害者が気づいていないケースを含めれば、不正アクセスはすでに相当な件数に上っていると思われる。


▼ システムの脆弱性を狙ったコンピュータウイルスが蔓延している!

 もう1つ、不正アクセスが増え続けている理由として、システムの脆弱性を狙ったコンピュータウイルスが蔓延し始めていることが挙げられる。従来のコンピュータウイルスでは、ウイルスが埋め込まれている不正なプログラムを実行したくなるようなトリック(添付ファイルなど)を使って感染させようとしていたが、Code Red、Nimda、SQL Slammer、MS Blasterといったワーム(感染対象となるファイルを必要とせずに自己増殖するウイルス)では、まず不正アクセスを試みて、システムの脆弱性が見つかるとそこから侵入し、その後ワームやバックドア(不正アクセスに成功した場合、次回も簡単に不正アクセスできるように密かに侵入経路を確保しておくこと)を仕掛けるという手口になっている。


▼ 不正アクセスされるとどうなる?

 システムが不正アクセスされると、次のような事態を招く恐れが出てくる。


システムのデータが破壊、漏洩、改ざんされる。
システムが侵入者に勝手に操作されてしまう。
他のシステムへの不正アクセスやDoS/DDoS攻撃(Denial of Services /Distributed Denial of Services:サーバーが麻痺してサービス不能になる攻撃)に使われる(つまり踏み台にされる)。

 上記の結果、不正アクセスされると業務に重大な支障をきたすことは明らかであり、最悪の場合には、社会的信用の低下、損害賠償責任の可能性まで出てきてしまう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IPS/セキュリティの新常識!「IPS」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IPS」関連情報をランダムに表示しています。

IPS」関連の製品

無限大に襲う標的型攻撃を“コスト最適”に対策 BIG-IP 【F5ネットワークスジャパン+他】 WebARGUS (ウェブアルゴス) 【デジタル・インフォメーション・テクノロジー】 Lookout Mobile Threat Protection 【ルックアウト】
その他ネットワークセキュリティ関連 IPS IPS
暗号化通信を悪用する標的型攻撃が増え、SSL可視化のニーズが高まっているが、“方法”を間違えると不必要に多大なコストが生じるケースもある。注意点を専門家に聞いた。 Webサイトを常時監視し、サイバー攻撃・標的型攻撃によって万一改ざんされても、瞬時にそれを検知して1秒未満で元通りに自動修復できるセキュリティ対策ソフト。 未知のモバイル脅威を予測して侵入を阻止するモバイルセキュリティソリューション。マルウェア感染の可視化やMDMソリューションとの連携により、安全な運用を実現する。

IPS」関連の特集


毎年進化する攻撃によって企業は脅威にさらされており、その対策に四苦八苦するケースも。そこで役立てたい…



IT担当者616人対象に情報セキュリティの対策状況を調査。運用体制や実際に発生した事件・事故からその…



絶対に漏洩してはいけない従業員、その家族、取引先、株主のマイナンバー情報。ではどうやって対応する?対…


IPS」関連のセミナー

2時間でわかる!いまさら聞けないERP、SAP 【アイ・ピー・エス】  

開催日 9月29日(木)   開催地 大阪府   参加費 無料

めまぐるしく変わる経済状況やグローバル展開に対応するために企業経営における基幹業務システムの重要性が増してきております。一方で、「ERP(基幹業務システム)」と…

ログを活用した 標的型攻撃対策の極意 【マクニカネットワークス/インテル セキュリティ】  

開催日 10月18日(火)   開催地 東京都   参加費 無料

今や企業にとって標的型攻撃対策は欠かせません。既にサンドボックスやIPSなどのセキュリティ製品を導入し、対策を実施済みの企業も多いのではないでしょうか。それでは…

〜標的型攻撃・サイバー攻撃対策〜 ※Webinar対応可 【ウォッチガード・テクノロジージャパン】  

開催日 10月12日(水)   開催地 東京都   参加費 無料

【※Webinar対応可】ウイルス対策やIPSなどの従来のセキュリティ対策で防御できない巧妙なマルウェアが猛威をふるっています。また、企業を狙う攻撃は大企業から…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

IPS/セキュリティの新常識!「IPS」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IPS/セキュリティの新常識!「IPS」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30000704


IT・IT製品TOP > ネットワークセキュリティ > IPS > IPSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ