ネットワークの見張り番「IDS/IPS」の基礎

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

ネットワークの見張り番「IDS/IPS」の基礎

2014/01/07


 情報セキュリティの技術的対策の1つにファイアウォールがあるが、ファイアウォールは単に、許可されたパケットを通過させ、禁止されているパケットを遮断するだけである。それに対してIDSは、不正侵入を検出し、何らかの方法で管理者に通知する機能を持つ。更にIPSは不正侵入に対して自動的に防御する機能を備えており、これらを組み合わせ、いち早く不正侵入を検出、適切に対応することで被害を最小限に抑えることができる。
 今回は、これら“ネットワークの見張り番”ともいえる「IDS/IPS」の分類や侵入の検出方法、IDS/IPS自体のセキュリティなどについて、基礎知識をおさらいしていこう。

IDS/IPS

※「IDS/IPS/ネットワークの見張り番「IDS/IPS」の基礎」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IDS/IPS/ネットワークの見張り番「IDS/IPS」の基礎」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

IDS/IPSとは?

1-1

ファイアウォール、IDS、IPSの違い

 IDS/IPSは、それらの機能をファイアウォールが内蔵しているケースも多いので、ファイアウォールの一機能として思われがちだが、目的は大きく異なる。
 IDSとは、Intrusion Detection Systemの略で、侵入(Intrusion)を検出(Detection)するシステムである。一方IPSは、Intrusion Protection Systemの略で、侵入(Intrusion)を検出し、加えて防御(Prevention)するシステムで、IDSの機能に防御機能が備わったものである。
 火事を例にとるとわかりやすい。ファイアウォールはその名のとおり「防火壁」、それに対してIDSは「火災警報アラーム」、IPSは火災警報アラームに連動した「スプリンクラー」と考えればよい。
 防火壁(ファイアウォール)では、火の粉や炎の侵入を食い止められるが、火事そのものへの対処はできず限界がある。火災警報アラーム(IDS)でいち早く火事を人に知らせることによって、被害を最小限に食い止めることができる。ただし、火災警報アラーム(IDS)自体では火を消すことはできない。スプリンクラー(IPS)があってはじめて、初期消火することができる。しかし、常時スプリンクラーを作動させていたら水浸しになってしまう。必要な時にのみ、散水できるような設定が必要である。

 現実的に、内部のネットワークシステムを守るため、ファイアウォールによって外部からの不正侵入を防御する必要がある。とはいえ、ファイアウォールでは100%完璧に防御することはできない。それは、ファイアウォールの設定ミスや未知のセキュリティホールをついた攻撃、新しい手法による攻撃、そして内部からの不正操作による攻撃などは防御できないからだ。
 情報セキュリティの考え方は原則、“性悪説”で考える。「ファイアウォールに守られているから大丈夫」ではなく「ファイアウォールで一応守られているが、それでも侵入されてしまうだろう」と考える必要がある。そこで、いざ侵入された場合、またはその兆候がある場合、いち早く管理者に通知する仕組みがIDSである。そういった行為に対していち早く認識し、管理者が適切に対応することによって侵入による被害を極力少なくすることができる。

 以上を整理すると、以下のようになる。

● 

 ファイアウォールには「アクセス制御」機能がある。

● 

 IDS/IPSには、「検出」「通知」機能がある。

● 

 IPSには「防御」機能もある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IDS/IPS/ネットワークの見張り番「IDS/IPS」の基礎」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IDS/IPS」関連情報をランダムに表示しています。

IDS/IPS」関連の製品

FUJITSU Cloud Service K5 【富士通】 次世代標的型攻撃対策製品「RedSocks Malware Threat Defender」 【ネットワールド】 膨大なセキュリティ製品の運用管理はもう限界、高度な対策を手短に実現するには 【シスコシステムズ+他】
IaaS/PaaS その他ネットワークセキュリティ関連 アンチウイルス
クラウド環境でもSAP HANAやOracle Databaseの性能を引き出す方法 全てのアウトバウンド・トラフィックを監視し、標的型攻撃による情報漏洩の危機となる通信を、リアルタイムに検知・通知可能なハードウェアアプライアンス。 セキュリティ対策に取り組む企業のIT担当者は「運用の複雑化」という課題に直面している。「エンドポイントセキュリティの対策」で負担を軽減する良い手はないだろうか。

IDS/IPS」関連の特集


トレンドマイクロが「企業におけるランサムウェア実態調査2016」を発表しました。暗号化されてしまった…



 インターネットに接続すると企業はどのような脅威に晒されるのだろうか?IDS/IPSについて説明する…



通常のファイヤウォールやIDS/IPSが苦手とするWebアプリケーションの脆弱性対策に特化した「WA…


「IDS」関連の製品

脅威検出/分析プラットフォーム RSA Security Analytics 【EMCジャパン】
IDS
従来の分析ソースであるログ情報に加えパケット情報と脅威インテリジェンスを統合し、従来は発見困難だった脅威も迅速な検出を可能にする脅威検出/分析プラットフォーム。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

IDS/IPS/ ネットワークの見張り番「IDS/IPS」の基礎」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IDS/IPS/ ネットワークの見張り番「IDS/IPS」の基礎」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006712


IT・IT製品TOP > ネットワークセキュリティ > IDS > IDSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ