この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

第26回 IPSとIDSの仕組み

2009/12/08


 情報セキュリティの技術的対策の1つにファイアウォールがある。ファイアウォールは単に、許可されたパケットを通過させ、禁止されているパケットを遮断するだけである。それに対してIDSは、不正侵入を検出し、何らかの方法で管理者に通知する機能を持つ。更にIPSは不正侵入に対して自動的に防御する機能を備えている。いち早く不正侵入を検出し、適切に対応することで被害を最小限に抑えることができる、IDS/IPSの分類、侵入の検出方法などについて説明する。

IDS/IPS

※「IDS/IPS/第26回 IPSとIDSの仕組み」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IDS/IPS/第26回 IPSとIDSの仕組み」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

IDS/IPSとは?

1-1

ファイアウォール、IDS、IPSの違い

 IDS/IPSは、それらの機能をファイアウォールが内蔵しているケースが多いため、ファイアウォールの一機能と思われがちであるが、目的は大きく異なる。
 IDSとは、Intrusion Detection Systemの略で、侵入(Intrusion)を検出(Detection)するシステムである。一方のIPSは、Intrusion Protection Systemの略で、侵入(Intrusion)を検出し、かつ防御(Protection)するシステムで、IDSの機能に防御機能が備わったものである。
 火事を例に考えてみよう。ファイアウォールはその名のとおり防火壁、それに対してIDSは火災警報アラーム、IPSは火災警報アラームに連動したスプリンクラーと考えればよい。
 防火壁は、火の粉や炎の侵入を食い止められるが、火事そのものへは対処できない。火災警報アラームによっていち早く火事を知らせることで、消火活動を開始し、被害を最小限に食い止めることができる。しかし火災警報アラーム自体は火を消すことはできない。スプリンクラーがあってはじめて、初期消火ができる。しかし、常時スプリンクラーを作動させているわけにはいかないので、必要なときにのみ散水できるような設定が必要である。
 LANなどの閉じられたネットワークシステムを脅威から守るためには、ファイアウォールによって外部からの不正侵入を防御する必要がある。しかし、ファイアウォールでは100%防御することはできない。というのは、ファイアウォールの設定ミスや未知のセキュリティホールをついた攻撃、また内部からの不正操作による攻撃などは防御できないからだ。
 そこで、いざ侵入された場合、またはその兆候がある場合、いち早く管理者に通知する仕組みがIDSである。そういった行為に対していち早く認識し、管理者が適切な対応をすることによって侵入による被害を極力少なくすることができる。

 以上を整理すると、下記のようになる。

ファイアウォールには「アクセス制御」機能がある。

IDS/IPSには、「検出」「通知」機能がある。

IPSには「防御」機能もある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IDS/IPS/第26回 IPSとIDSの仕組み」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IDS/IPS」関連情報をランダムに表示しています。

IDS/IPS」関連の製品

Barracuda Web Application Firewall 【バラクーダネットワークスジャパン】
WAF
ファイアウォールやIDS/IPSで保護できない、Webサイトへの外部からの不正アクセスを防御。SQLインジェクションやXSSなどによる顧客情報流出やWebサービス停止を確実に防止

IDS/IPS」関連の特集


 昨今多発する標的型攻撃に由来した情報漏洩対策として、Webアクセスの一元化による安全な通信を確保す…



 前回までに様々なゲートウェイ・セキュリティの機能を集約したUTMアプライアンスについて説明してきた…



 ドアのカギを開けっ放しにして外出する人はほとんどいないはずだ。誰だって家の中の大事なモノを取られた…


「IPS」関連の製品

改ざん検知・瞬間復旧ソリューション WebARGUS(ウェブアルゴス) 【デジタル・インフォメーション・テクノロジー】 GRED Web 改ざんチェック Cloud 【ソフトバンク コマース&サービス】
IPS IPS
Webサイトを常時監視し、サイバー攻撃・標的型攻撃によって万一改ざんされても、瞬時にそれを検知して1秒未満で元通りに自動修復できるセキュリティ対策ソフト。 Webサイトの改ざんの有無を定期的にチェックし、Webサイトの安全性を確保するSaaS型セキュリティサービス。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

IDS/IPS/ 第26回 IPSとIDSの仕組み」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IDS/IPS/ 第26回 IPSとIDSの仕組み」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003326


IT・IT製品TOP > ネットワークセキュリティ > IPS > IPSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ