この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「IPS 掲載日:2004/05/17

IPS



1:基礎講座 2:選び方講座 3:ユーザーの声
1
ネットワーク攻撃の現状
2
IPSの基本
1
IPSの選び方
2
製品カタログ
1
情報セキュリティ実態調査レポート
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 企業のITシステムがインターネットに接続されるようになって以来、企業システムは常に外部ネットワークからの不正アクセスという危険にさらされるようになったが、最近では内部ネットワークからの脅威にも対処しなければならず、ファイアウオールとIDSだけでは限界が見えてきた。
 そこで去年あたりから登場してきたのがIPSである。IPSでは、不正アクセスの検知精度をさらに高めるためにいくつかの新しい検知機能が追加導入され、検知と同時にリアルタイム防御も行える製品に仕上がっている。
IPS

1 

ネットワーク攻撃の現状


 IPSの具体的な説明に入る前に、現在、企業ネットワークがどのような危険にさらされているか、その現状から話を始めよう。



1-1

コンピュータウイルスと不正アクセス


 これまでのマスコミ報道や実際の職場での苦い体験から、企業ネットワークは常に世界中のクラッカーからいろいろな攻撃を受けていることはすでにご存知だと思うが、具体的にはどんな攻撃を受けどんな被害が出ているのだろうか。
 独立行政法人「情報処理推進機構」のセキュリティセンター(IPA/ISEC)によると、2003年の不正アクセス届出件数は407件だった。一方、2003年のコンピュータウイルス届出件数は17425件で、SQL SlammerやMS Blasterなど、インターネットに接続しているだけで感染するウイルスが猛威を振るった。両者の届出件数だけを比較すると、「何だ、コンピュータウイルス対策ソフトがあれば、不正アクセスのほうはあまり気にするほどでもないか」と、勘違いしてしまいそうだが、実際には不正アクセスも相当深刻な状況にある。


▼ 不正アクセスされていることに気づいていない!

 まず、コンピュータウイルスに比べて不正アクセスの届出件数が少ないのは、不正アクセス自体が少ないからではなく、不正アクセスされているかどうかをチェックするための体制が充分整っていないだけのことである。現在、不正アクセスの手段は高度化しているので、IDSや今回紹介するIPSなどでしっかりした監視体制を整えていなければ、不正アクセスを受けているかどうかは分からない。たとえば、不正アクセスされたからといって、必ずしも直ちに目に見えるような異常が現れるとは限らず、重要データを覗かれているだけかも知れないし、他のシステムに対する攻撃の踏み台にされているだけかも知れない。つまり、被害者が気づいていないケースを含めれば、不正アクセスはすでに相当な件数に上っていると思われる。


▼ システムの脆弱性を狙ったコンピュータウイルスが蔓延している!

 もう1つ、不正アクセスが増え続けている理由として、システムの脆弱性を狙ったコンピュータウイルスが蔓延し始めていることが挙げられる。従来のコンピュータウイルスでは、ウイルスが埋め込まれている不正なプログラムを実行したくなるようなトリック(添付ファイルなど)を使って感染させようとしていたが、Code Red、Nimda、SQL Slammer、MS Blasterといったワーム(感染対象となるファイルを必要とせずに自己増殖するウイルス)では、まず不正アクセスを試みて、システムの脆弱性が見つかるとそこから侵入し、その後ワームやバックドア(不正アクセスに成功した場合、次回も簡単に不正アクセスできるように密かに侵入経路を確保しておくこと)を仕掛けるという手口になっている。


▼ 不正アクセスされるとどうなる?

 システムが不正アクセスされると、次のような事態を招く恐れが出てくる。


システムのデータが破壊、漏洩、改ざんされる。
システムが侵入者に勝手に操作されてしまう。
他のシステムへの不正アクセスやDoS/DDoS攻撃(Denial of Services /Distributed Denial of Services:サーバーが麻痺してサービス不能になる攻撃)に使われる(つまり踏み台にされる)。

 上記の結果、不正アクセスされると業務に重大な支障をきたすことは明らかであり、最悪の場合には、社会的信用の低下、損害賠償責任の可能性まで出てきてしまう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IPS/セキュリティの新常識!「IPS」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IPS」関連情報をランダムに表示しています。

IPS」関連の製品

「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する? 【株式会社シマンテック】 これからのインフラ構築の“新標準”、「高セキュリティHCI」を解剖する 【トレンドマイクロ株式会社】 Barracuda Web Application Firewall 【バラクーダネットワークスジャパン】
アンチウイルス その他エンドポイントセキュリティ関連 WAF
「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する? これからのインフラ構築の“新標準”、「高セキュリティHCI」を解剖する ファイアウォールやIDS/IPSで保護できない、Webサイトへの外部からの不正アクセスを防御。SQLインジェクションやXSSなどによる顧客情報流出やWebサービス停止を確実に防止

IPS」関連の特集


 前回までは、現在の脅威の傾向から従来の対策の課題を振返り、そして従来の対策を補う新しい手法を紹介し…



Vista移行で見直すべき「クライアントセキュリティ対策」。今回はVistaの機能も考慮しつつどのよ…



現在、高度で執拗かつ継続的な脅威が登場していますが、既存のウイルス対策システムや侵入防止システムでは…


IPS」関連のセミナー

SSL通信環境におけるセキュリティ対策、ログ運用の提案ポイント 【マクニカネットワークス】  

開催日 12月20日(水)   開催地 東京都   参加費 無料

WebサイトのSSL化が年々右肩上がりに増加しており、現在約半数のWebサイトがSSL化されていると言われております。本来安全を確保するためのSSL通信が、暗号…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

IPS/セキュリティの新常識!「IPS」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IPS/セキュリティの新常識!「IPS」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30000704


IT・IT製品TOP > ネットワークセキュリティ > IPS > IPSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ