ネットワークの見張り番「IDS/IPS」の基礎

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

ネットワークの見張り番「IDS/IPS」の基礎

2014/01/07


 情報セキュリティの技術的対策の1つにファイアウォールがあるが、ファイアウォールは単に、許可されたパケットを通過させ、禁止されているパケットを遮断するだけである。それに対してIDSは、不正侵入を検出し、何らかの方法で管理者に通知する機能を持つ。更にIPSは不正侵入に対して自動的に防御する機能を備えており、これらを組み合わせ、いち早く不正侵入を検出、適切に対応することで被害を最小限に抑えることができる。
 今回は、これら“ネットワークの見張り番”ともいえる「IDS/IPS」の分類や侵入の検出方法、IDS/IPS自体のセキュリティなどについて、基礎知識をおさらいしていこう。

IDS/IPS

※「IDS/IPS/ネットワークの見張り番「IDS/IPS」の基礎」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IDS/IPS/ネットワークの見張り番「IDS/IPS」の基礎」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

IDS/IPSとは?

1-1

ファイアウォール、IDS、IPSの違い

 IDS/IPSは、それらの機能をファイアウォールが内蔵しているケースも多いので、ファイアウォールの一機能として思われがちだが、目的は大きく異なる。
 IDSとは、Intrusion Detection Systemの略で、侵入(Intrusion)を検出(Detection)するシステムである。一方IPSは、Intrusion Protection Systemの略で、侵入(Intrusion)を検出し、加えて防御(Prevention)するシステムで、IDSの機能に防御機能が備わったものである。
 火事を例にとるとわかりやすい。ファイアウォールはその名のとおり「防火壁」、それに対してIDSは「火災警報アラーム」、IPSは火災警報アラームに連動した「スプリンクラー」と考えればよい。
 防火壁(ファイアウォール)では、火の粉や炎の侵入を食い止められるが、火事そのものへの対処はできず限界がある。火災警報アラーム(IDS)でいち早く火事を人に知らせることによって、被害を最小限に食い止めることができる。ただし、火災警報アラーム(IDS)自体では火を消すことはできない。スプリンクラー(IPS)があってはじめて、初期消火することができる。しかし、常時スプリンクラーを作動させていたら水浸しになってしまう。必要な時にのみ、散水できるような設定が必要である。

 現実的に、内部のネットワークシステムを守るため、ファイアウォールによって外部からの不正侵入を防御する必要がある。とはいえ、ファイアウォールでは100%完璧に防御することはできない。それは、ファイアウォールの設定ミスや未知のセキュリティホールをついた攻撃、新しい手法による攻撃、そして内部からの不正操作による攻撃などは防御できないからだ。
 情報セキュリティの考え方は原則、“性悪説”で考える。「ファイアウォールに守られているから大丈夫」ではなく「ファイアウォールで一応守られているが、それでも侵入されてしまうだろう」と考える必要がある。そこで、いざ侵入された場合、またはその兆候がある場合、いち早く管理者に通知する仕組みがIDSである。そういった行為に対していち早く認識し、管理者が適切に対応することによって侵入による被害を極力少なくすることができる。

 以上を整理すると、以下のようになる。

● 

 ファイアウォールには「アクセス制御」機能がある。

● 

 IDS/IPSには、「検出」「通知」機能がある。

● 

 IPSには「防御」機能もある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IDS/IPS/ネットワークの見張り番「IDS/IPS」の基礎」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IDS/IPS」関連情報をランダムに表示しています。

IDS/IPS」関連の製品

Barracuda Web Application Firewall 【バラクーダネットワークスジャパン】
WAF
ファイアウォールやIDS/IPSで保護できない、Webサイトへの外部からの不正アクセスを防御。SQLインジェクションやXSSなどによる顧客情報流出やWebサービス停止を確実に防止

IDS/IPS」関連の特集


 最終回の今回は、実際にIDS/IPSを導入する際に、どのように導入するのがよいのか、またどのような…



企業の脆弱性を狙うサイバー攻撃が増加傾向にある現在。高い精度で検知・防御が可能なIPS製品への注目が…



 昨今多発する標的型攻撃に由来した情報漏洩対策として、Webアクセスの一元化による安全な通信を確保す…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

IDS/IPS/ ネットワークの見張り番「IDS/IPS」の基礎」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IDS/IPS/ ネットワークの見張り番「IDS/IPS」の基礎」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006712


IT・IT製品TOP > ネットワークセキュリティ > IDS > IDSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ