この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「IPS 掲載日:2004/05/17

IPS



1:基礎講座 2:選び方講座 3:ユーザーの声
1
ネットワーク攻撃の現状
2
IPSの基本
1
IPSの選び方
2
製品カタログ
1
情報セキュリティ実態調査レポート
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 企業のITシステムがインターネットに接続されるようになって以来、企業システムは常に外部ネットワークからの不正アクセスという危険にさらされるようになったが、最近では内部ネットワークからの脅威にも対処しなければならず、ファイアウオールとIDSだけでは限界が見えてきた。
 そこで去年あたりから登場してきたのがIPSである。IPSでは、不正アクセスの検知精度をさらに高めるためにいくつかの新しい検知機能が追加導入され、検知と同時にリアルタイム防御も行える製品に仕上がっている。
IPS

1 

ネットワーク攻撃の現状


 IPSの具体的な説明に入る前に、現在、企業ネットワークがどのような危険にさらされているか、その現状から話を始めよう。



1-1

コンピュータウイルスと不正アクセス


 これまでのマスコミ報道や実際の職場での苦い体験から、企業ネットワークは常に世界中のクラッカーからいろいろな攻撃を受けていることはすでにご存知だと思うが、具体的にはどんな攻撃を受けどんな被害が出ているのだろうか。
 独立行政法人「情報処理推進機構」のセキュリティセンター(IPA/ISEC)によると、2003年の不正アクセス届出件数は407件だった。一方、2003年のコンピュータウイルス届出件数は17425件で、SQL SlammerやMS Blasterなど、インターネットに接続しているだけで感染するウイルスが猛威を振るった。両者の届出件数だけを比較すると、「何だ、コンピュータウイルス対策ソフトがあれば、不正アクセスのほうはあまり気にするほどでもないか」と、勘違いしてしまいそうだが、実際には不正アクセスも相当深刻な状況にある。


▼ 不正アクセスされていることに気づいていない!

 まず、コンピュータウイルスに比べて不正アクセスの届出件数が少ないのは、不正アクセス自体が少ないからではなく、不正アクセスされているかどうかをチェックするための体制が充分整っていないだけのことである。現在、不正アクセスの手段は高度化しているので、IDSや今回紹介するIPSなどでしっかりした監視体制を整えていなければ、不正アクセスを受けているかどうかは分からない。たとえば、不正アクセスされたからといって、必ずしも直ちに目に見えるような異常が現れるとは限らず、重要データを覗かれているだけかも知れないし、他のシステムに対する攻撃の踏み台にされているだけかも知れない。つまり、被害者が気づいていないケースを含めれば、不正アクセスはすでに相当な件数に上っていると思われる。


▼ システムの脆弱性を狙ったコンピュータウイルスが蔓延している!

 もう1つ、不正アクセスが増え続けている理由として、システムの脆弱性を狙ったコンピュータウイルスが蔓延し始めていることが挙げられる。従来のコンピュータウイルスでは、ウイルスが埋め込まれている不正なプログラムを実行したくなるようなトリック(添付ファイルなど)を使って感染させようとしていたが、Code Red、Nimda、SQL Slammer、MS Blasterといったワーム(感染対象となるファイルを必要とせずに自己増殖するウイルス)では、まず不正アクセスを試みて、システムの脆弱性が見つかるとそこから侵入し、その後ワームやバックドア(不正アクセスに成功した場合、次回も簡単に不正アクセスできるように密かに侵入経路を確保しておくこと)を仕掛けるという手口になっている。


▼ 不正アクセスされるとどうなる?

 システムが不正アクセスされると、次のような事態を招く恐れが出てくる。


システムのデータが破壊、漏洩、改ざんされる。
システムが侵入者に勝手に操作されてしまう。
他のシステムへの不正アクセスやDoS/DDoS攻撃(Denial of Services /Distributed Denial of Services:サーバーが麻痺してサービス不能になる攻撃)に使われる(つまり踏み台にされる)。

 上記の結果、不正アクセスされると業務に重大な支障をきたすことは明らかであり、最悪の場合には、社会的信用の低下、損害賠償責任の可能性まで出てきてしまう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IPS/セキュリティの新常識!「IPS」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IPS」関連情報をランダムに表示しています。

IPS」関連の製品

NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】 GRED Web 改ざんチェック Cloud 【ソフトバンク コマース&サービス】 膨大なセキュリティ製品の運用管理はもう限界、高度な対策を手短に実現するには 【シスコシステムズ+他】
ファイアウォール IPS アンチウイルス
UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。
Webサイトの改ざんの有無を定期的にチェックし、Webサイトの安全性を確保するSaaS型セキュリティサービス。 セキュリティ対策に取り組む企業のIT担当者は「運用の複雑化」という課題に直面している。「エンドポイントセキュリティの対策」で負担を軽減する良い手はないだろうか。

IPS」関連の特集


ファイアウォールやURLフィルタリング、IPS、VPN…個別に進化してきた製品を“ひとまとめ”にし、…



 仮想化はクラウド・コンピューティングを発展させる基盤技術であり、データセンタを統合しITの運用を効…



2年半にわたって続いてきた本講座も最終回。長足の進歩を遂げたネットワークは、今後いったいどうなってい…


IPS」関連のセミナー

再生医療産業の最新動向と新規ビジネス 【ビジネスインテリジェンスネットワーク/エヌ・ティ・ティ・データ経営研究所】 締切間近 

開催日 5月25日(木)   開催地 東京都   参加費 有料 2万8080円(税込)

京都大学の山中伸弥教授のiPS細胞のノーベル賞受賞に伴い、再生医療が市場としても治療行為としても大きくクローズアップされるようになった。この動きに伴い、再生医療…

NEC-CSIRTにおけるインシデント対応 〜Splunk運用事例のご紹介〜 【日本電気】  

開催日 6月2日(金)   開催地 東京都   参加費 無料

昨今の標的型サイバー攻撃に代表される高度な攻撃に対しては、従来型の予防対策(FirewallやIPS等)だけでは限界を迎えています。インシデントによる業務への影…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

IPS/セキュリティの新常識!「IPS」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IPS/セキュリティの新常識!「IPS」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30000704


IT・IT製品TOP > ネットワークセキュリティ > IPS > IPSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ