自社システムを外部の不正アクセスから守るIDS/IPSは、過検知・誤検知をなくすためのチューニングが面倒な場合が多い。この課題をクリアする方法とは?
さまざまなセキュリティ装置を導入して多層防御を実現しようとしたのに、思うような効果が出ないこともある。その原因はネットワーク構成かもしれない。
不正アクセスの検知と防御には、IPS/IDS(侵入防止システム/侵入検知システム)が要になる。しかしIPS/IDSを導入しても、運用管理の不徹底が原因で被害につながるケースもある。現実的な解決策はないだろうか。
マカフィーはこの夏、ネットワーク型IPS(Intrusion Prevention System)の最新版「McAfee IntruShield 4.1」をリリースする。性能・機能・操作性の高さから導入実績が豊富な同製品は、今回のバージョンアップでも新機能の追加や自社製品との連携などのエンハンスを行っている。また、スループット5/10Gbpsのハイエンド版投入も年内中に予定されている。
1カ月という短期間で本稼働させたユーザー事例を基に、IPS(Intrusion Prevention System:侵入防止システム)製品の導入・運用で留意すべき点を解説する。大切なのは、段階的な導入で検証を重ね、自社環境へ適合させること。それにより、不正侵入の検知精度を高められる。最初にしっかり作り込めば、後の運用も楽になる。
ITmediaはアイティメディア株式会社の登録商標です。
