この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「IPS 掲載日:2004/05/17

IPS



1:基礎講座 2:選び方講座 3:ユーザーの声
1
ネットワーク攻撃の現状
2
IPSの基本
1
IPSの選び方
2
製品カタログ
1
情報セキュリティ実態調査レポート
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 企業のITシステムがインターネットに接続されるようになって以来、企業システムは常に外部ネットワークからの不正アクセスという危険にさらされるようになったが、最近では内部ネットワークからの脅威にも対処しなければならず、ファイアウオールとIDSだけでは限界が見えてきた。
 そこで去年あたりから登場してきたのがIPSである。IPSでは、不正アクセスの検知精度をさらに高めるためにいくつかの新しい検知機能が追加導入され、検知と同時にリアルタイム防御も行える製品に仕上がっている。
IPS

1 

ネットワーク攻撃の現状


 IPSの具体的な説明に入る前に、現在、企業ネットワークがどのような危険にさらされているか、その現状から話を始めよう。



1-1

コンピュータウイルスと不正アクセス


 これまでのマスコミ報道や実際の職場での苦い体験から、企業ネットワークは常に世界中のクラッカーからいろいろな攻撃を受けていることはすでにご存知だと思うが、具体的にはどんな攻撃を受けどんな被害が出ているのだろうか。
 独立行政法人「情報処理推進機構」のセキュリティセンター(IPA/ISEC)によると、2003年の不正アクセス届出件数は407件だった。一方、2003年のコンピュータウイルス届出件数は17425件で、SQL SlammerやMS Blasterなど、インターネットに接続しているだけで感染するウイルスが猛威を振るった。両者の届出件数だけを比較すると、「何だ、コンピュータウイルス対策ソフトがあれば、不正アクセスのほうはあまり気にするほどでもないか」と、勘違いしてしまいそうだが、実際には不正アクセスも相当深刻な状況にある。


▼ 不正アクセスされていることに気づいていない!

 まず、コンピュータウイルスに比べて不正アクセスの届出件数が少ないのは、不正アクセス自体が少ないからではなく、不正アクセスされているかどうかをチェックするための体制が充分整っていないだけのことである。現在、不正アクセスの手段は高度化しているので、IDSや今回紹介するIPSなどでしっかりした監視体制を整えていなければ、不正アクセスを受けているかどうかは分からない。たとえば、不正アクセスされたからといって、必ずしも直ちに目に見えるような異常が現れるとは限らず、重要データを覗かれているだけかも知れないし、他のシステムに対する攻撃の踏み台にされているだけかも知れない。つまり、被害者が気づいていないケースを含めれば、不正アクセスはすでに相当な件数に上っていると思われる。


▼ システムの脆弱性を狙ったコンピュータウイルスが蔓延している!

 もう1つ、不正アクセスが増え続けている理由として、システムの脆弱性を狙ったコンピュータウイルスが蔓延し始めていることが挙げられる。従来のコンピュータウイルスでは、ウイルスが埋め込まれている不正なプログラムを実行したくなるようなトリック(添付ファイルなど)を使って感染させようとしていたが、Code Red、Nimda、SQL Slammer、MS Blasterといったワーム(感染対象となるファイルを必要とせずに自己増殖するウイルス)では、まず不正アクセスを試みて、システムの脆弱性が見つかるとそこから侵入し、その後ワームやバックドア(不正アクセスに成功した場合、次回も簡単に不正アクセスできるように密かに侵入経路を確保しておくこと)を仕掛けるという手口になっている。


▼ 不正アクセスされるとどうなる?

 システムが不正アクセスされると、次のような事態を招く恐れが出てくる。


システムのデータが破壊、漏洩、改ざんされる。
システムが侵入者に勝手に操作されてしまう。
他のシステムへの不正アクセスやDoS/DDoS攻撃(Denial of Services /Distributed Denial of Services:サーバーが麻痺してサービス不能になる攻撃)に使われる(つまり踏み台にされる)。

 上記の結果、不正アクセスされると業務に重大な支障をきたすことは明らかであり、最悪の場合には、社会的信用の低下、損害賠償責任の可能性まで出てきてしまう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IPS/セキュリティの新常識!「IPS」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IPS」関連情報をランダムに表示しています。

IPS」関連の製品

Barracuda Web Application Firewall 【バラクーダネットワークスジャパン】 SSL特化で暗号処理も安全性も向上 SSL Visibility Appliance 【マクニカネットワークス株式会社】 FortiGate 【図研ネットウエイブ】
WAF その他ネットワークセキュリティ関連 UTM
ファイアウォールやIDS/IPSで保護できない、Webサイトへの外部からの不正アクセスを防御。SQLインジェクションやXSSなどによる顧客情報流出やWebサービス停止を確実に防止 安心と思ったSSL暗号化は攻撃者も使ってくる、既に悪用は過半数 ファイアウォールをはじめとした多彩なネットワークセキュリティを単一のアプライアンスで提供。独自開発プロセッサによる最高水準の性能と高コストパフォーマンスを両立。

IPS」関連の特集


情報窃取を目的とした中間者攻撃に社屋から漏れる電波の解読…。企業での無線LAN利用における“7つ”の…



近年はUDPプロトコルを用いる「DNS」「NTP」などを利用したDDoS攻撃が増殖中。実際の攻撃手法…



 前回までは、現在の脅威の傾向から従来の対策の課題を振返り、そして従来の対策を補う新しい手法を紹介し…


IPS」関連のセミナー

CTIセキュリティセミナー2016 【中電シーティーアイ】 注目 

開催日 12月5日(月)   開催地 愛知県   参加費 無料

次の3つのセキュリティ現場の視点からお話します。 ◆サイバー攻撃観測のプロの視点 ◆インシデントレスポンスのプロの視点 ◆重要インフラ事業者の視点

今求められるサイバー攻撃対策とは:大阪 【主催:日本ユニシス 共催:ユニアデックス】 締切間近 

開催日 12月12日(月)   開催地 大阪府   参加費 無料

特定の組織や個人を狙った標的型攻撃に加え、金銭等を目的としたばらまき型攻撃(ランサムウェア等)も猛威を振るっております。その手口や手法も高度かつ巧妙になっており…

変化し続けるIT時代における IT投資戦略 【アイ・ピー・エス/スカイライト コンサルティング】 締切間近 

開催日 12月14日(水)   開催地 東京都   参加費 無料

経営者にとって「IT投資は儲かるのか?」は深刻な問題です。 経営者に「IT投資」を訴えることは難しく、理由としてはSI費等の目に見えるコスト以外に、利用者への定…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

IPS/セキュリティの新常識!「IPS」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IPS/セキュリティの新常識!「IPS」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30000704


IT・IT製品TOP > ネットワークセキュリティ > IPS > IPSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ