この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「IPS 掲載日:2004/05/17

IPS



1:基礎講座 2:選び方講座 3:ユーザーの声
1
ネットワーク攻撃の現状
2
IPSの基本
1
IPSの選び方
2
製品カタログ
1
情報セキュリティ実態調査レポート
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 企業のITシステムがインターネットに接続されるようになって以来、企業システムは常に外部ネットワークからの不正アクセスという危険にさらされるようになったが、最近では内部ネットワークからの脅威にも対処しなければならず、ファイアウオールとIDSだけでは限界が見えてきた。
 そこで去年あたりから登場してきたのがIPSである。IPSでは、不正アクセスの検知精度をさらに高めるためにいくつかの新しい検知機能が追加導入され、検知と同時にリアルタイム防御も行える製品に仕上がっている。
IPS

1 

ネットワーク攻撃の現状


 IPSの具体的な説明に入る前に、現在、企業ネットワークがどのような危険にさらされているか、その現状から話を始めよう。



1-1

コンピュータウイルスと不正アクセス


 これまでのマスコミ報道や実際の職場での苦い体験から、企業ネットワークは常に世界中のクラッカーからいろいろな攻撃を受けていることはすでにご存知だと思うが、具体的にはどんな攻撃を受けどんな被害が出ているのだろうか。
 独立行政法人「情報処理推進機構」のセキュリティセンター(IPA/ISEC)によると、2003年の不正アクセス届出件数は407件だった。一方、2003年のコンピュータウイルス届出件数は17425件で、SQL SlammerやMS Blasterなど、インターネットに接続しているだけで感染するウイルスが猛威を振るった。両者の届出件数だけを比較すると、「何だ、コンピュータウイルス対策ソフトがあれば、不正アクセスのほうはあまり気にするほどでもないか」と、勘違いしてしまいそうだが、実際には不正アクセスも相当深刻な状況にある。


▼ 不正アクセスされていることに気づいていない!

 まず、コンピュータウイルスに比べて不正アクセスの届出件数が少ないのは、不正アクセス自体が少ないからではなく、不正アクセスされているかどうかをチェックするための体制が充分整っていないだけのことである。現在、不正アクセスの手段は高度化しているので、IDSや今回紹介するIPSなどでしっかりした監視体制を整えていなければ、不正アクセスを受けているかどうかは分からない。たとえば、不正アクセスされたからといって、必ずしも直ちに目に見えるような異常が現れるとは限らず、重要データを覗かれているだけかも知れないし、他のシステムに対する攻撃の踏み台にされているだけかも知れない。つまり、被害者が気づいていないケースを含めれば、不正アクセスはすでに相当な件数に上っていると思われる。


▼ システムの脆弱性を狙ったコンピュータウイルスが蔓延している!

 もう1つ、不正アクセスが増え続けている理由として、システムの脆弱性を狙ったコンピュータウイルスが蔓延し始めていることが挙げられる。従来のコンピュータウイルスでは、ウイルスが埋め込まれている不正なプログラムを実行したくなるようなトリック(添付ファイルなど)を使って感染させようとしていたが、Code Red、Nimda、SQL Slammer、MS Blasterといったワーム(感染対象となるファイルを必要とせずに自己増殖するウイルス)では、まず不正アクセスを試みて、システムの脆弱性が見つかるとそこから侵入し、その後ワームやバックドア(不正アクセスに成功した場合、次回も簡単に不正アクセスできるように密かに侵入経路を確保しておくこと)を仕掛けるという手口になっている。


▼ 不正アクセスされるとどうなる?

 システムが不正アクセスされると、次のような事態を招く恐れが出てくる。


システムのデータが破壊、漏洩、改ざんされる。
システムが侵入者に勝手に操作されてしまう。
他のシステムへの不正アクセスやDoS/DDoS攻撃(Denial of Services /Distributed Denial of Services:サーバーが麻痺してサービス不能になる攻撃)に使われる(つまり踏み台にされる)。

 上記の結果、不正アクセスされると業務に重大な支障をきたすことは明らかであり、最悪の場合には、社会的信用の低下、損害賠償責任の可能性まで出てきてしまう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IPS/セキュリティの新常識!「IPS」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IPS」関連情報をランダムに表示しています。

IPS」関連の製品

7つのチェックで安心・納得、IPS(不正侵入防御システム)導入 【日本アイ・ビー・エム】 WebARGUS (ウェブアルゴス) 【デジタル・インフォメーション・テクノロジー】 NextGen Firewall Xシリーズ(旧 Barracuda Firewall) 【バラクーダネットワークスジャパン】
IPS IPS ファイアウォール
7つのチェックで安心・納得、IPS(不正侵入防御システム)導入 Webサイトを常時監視し、サイバー攻撃・標的型攻撃によって万一改ざんされても、瞬時にそれを検知して1秒未満で元通りに自動修復できるセキュリティ対策ソフト。 通常のL3/L4ファイアウォール機能に加え、アプリケーションとユーザの可視化・制御機能を備えたL7対応の次世代ファイアウォールアプライアンス。

IPS」関連の特集


 ここまでで、Facebook、TwitterなどのSNSやWindows Live SkyDriv…



サイバー犯罪の温床を作り出すボットウイルス被害。その深刻な現状を打開すべく、国家プロジェクトが立ち上…



導入したばかりシステムが、わずか1年で能力不足に・・・拡張性を上手に確保したいとお考えの方に、その方…


IPS」関連のセミナー

Japan Security Vision 2017 【インターナショナルデーターコーポレイションジャパン】 締切間近 

開催日 3月2日(木)   開催地 東京都   参加費 有料 3万2400円(税込)

■セキュリティは企業の経営戦略の要となる2020年に向かって、デジタルトランスフォーメーション(DX)[※]に対する企業の動きが加速していきます。企業がDXを実…

DDoS攻撃はクラウドで対策! 【マクニカネットワークス】  

開催日 3月7日(火)   開催地 東京都   参加費 無料

昨今、一部の官公庁や金融機関、大手企業を狙ったDDoS攻撃が発生し、サービス停止やサイトに繋がりにくくなるといった事象が多発しています。DDoS攻撃自体も大規模…

脅威の巧妙化に伴い注目される“サイバーレジリエンス”とは 【マカフィー】 締切間近 

開催日 3月8日(水)   開催地 大阪府   参加費 無料

ここ数年レジリエンスというキーワードが、新たなアプローチが必要となっている現在の状況を表しているキーワードの一つとして取り上げられることが多くなりました。“レジ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

IPS/セキュリティの新常識!「IPS」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IPS/セキュリティの新常識!「IPS」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30000704


IT・IT製品TOP > ネットワークセキュリティ > IPS > IPSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ