この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

第26回 IPSとIDSの仕組み

2009/12/08


 情報セキュリティの技術的対策の1つにファイアウォールがある。ファイアウォールは単に、許可されたパケットを通過させ、禁止されているパケットを遮断するだけである。それに対してIDSは、不正侵入を検出し、何らかの方法で管理者に通知する機能を持つ。更にIPSは不正侵入に対して自動的に防御する機能を備えている。いち早く不正侵入を検出し、適切に対応することで被害を最小限に抑えることができる、IDS/IPSの分類、侵入の検出方法などについて説明する。

IDS/IPS

※「IDS/IPS/第26回 IPSとIDSの仕組み」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IDS/IPS/第26回 IPSとIDSの仕組み」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

IDS/IPSとは?

1-1

ファイアウォール、IDS、IPSの違い

 IDS/IPSは、それらの機能をファイアウォールが内蔵しているケースが多いため、ファイアウォールの一機能と思われがちであるが、目的は大きく異なる。
 IDSとは、Intrusion Detection Systemの略で、侵入(Intrusion)を検出(Detection)するシステムである。一方のIPSは、Intrusion Protection Systemの略で、侵入(Intrusion)を検出し、かつ防御(Protection)するシステムで、IDSの機能に防御機能が備わったものである。
 火事を例に考えてみよう。ファイアウォールはその名のとおり防火壁、それに対してIDSは火災警報アラーム、IPSは火災警報アラームに連動したスプリンクラーと考えればよい。
 防火壁は、火の粉や炎の侵入を食い止められるが、火事そのものへは対処できない。火災警報アラームによっていち早く火事を知らせることで、消火活動を開始し、被害を最小限に食い止めることができる。しかし火災警報アラーム自体は火を消すことはできない。スプリンクラーがあってはじめて、初期消火ができる。しかし、常時スプリンクラーを作動させているわけにはいかないので、必要なときにのみ散水できるような設定が必要である。
 LANなどの閉じられたネットワークシステムを脅威から守るためには、ファイアウォールによって外部からの不正侵入を防御する必要がある。しかし、ファイアウォールでは100%防御することはできない。というのは、ファイアウォールの設定ミスや未知のセキュリティホールをついた攻撃、また内部からの不正操作による攻撃などは防御できないからだ。
 そこで、いざ侵入された場合、またはその兆候がある場合、いち早く管理者に通知する仕組みがIDSである。そういった行為に対していち早く認識し、管理者が適切な対応をすることによって侵入による被害を極力少なくすることができる。

 以上を整理すると、下記のようになる。

ファイアウォールには「アクセス制御」機能がある。

IDS/IPSには、「検出」「通知」機能がある。

IPSには「防御」機能もある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IDS/IPS/第26回 IPSとIDSの仕組み」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IDS/IPS」関連情報をランダムに表示しています。

IDS/IPS」関連の製品

Barracuda Web Application Firewall 【バラクーダネットワークスジャパン】
WAF
ファイアウォールやIDS/IPSで保護できない、Webサイトへの外部からの不正アクセスを防御。SQLインジェクションやXSSなどによる顧客情報流出やWebサービス停止を確実に防止

IDS/IPS」関連の特集


セキュリティに欠かせないファイアウォール。認知度は高いがその動作の基本をご存知?そう、すべて“禁止”…



 市場ではすでに、IPv6を利用するためのネットワーク機器が整い始めている。中規模向け以上のルータや…



ネットワークや情報基盤などを関連会社で共有すれば、一元管理もできてコストも大幅節約。どんな手順で統合…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

IDS/IPS/ 第26回 IPSとIDSの仕組み」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IDS/IPS/ 第26回 IPSとIDSの仕組み」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003326


IT・IT製品TOP > ネットワークセキュリティ > IPS > IPSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ