1カ月という短期間で本稼働させたユーザー事例を基に、IPS(Intrusion Prevention System:侵入防止システム)製品の導入・運用で留意すべき点を解説する。大切なのは、段階的な導入で検証を重ね、自社環境へ適合させること。それにより、不正侵入の検知精度を高められる。最初にしっかり作り込めば、後の運用も楽になる。
【専門分野:ネットワークセキュリティ】
1998年、ソフトバンク・テクノロジーに入社。入社当初よりファイアウォール・IDSなどのネットワークセキュリティのエンジニアリングに従事。現在、IPSを中心としたコンサルティングを担当。
「IPS製品は、導入・運用の敷居が高い」と感じているユーザーは依然多いようだ。だが実際は、きちんとした手順さえ踏んで導入するならば、それほど難しいものではない。さらに、導入段階で適正な設定を施しておけば、攻撃に対するレスポンスを逐一設定しなければならないIDS(Intrusion Detection System:侵入検知システム)と違って、日常の運用は非常に楽である。
IPS導入・運用を成功に導くポイントは、段階的な導入である。業務系通信へ影響を与えず、誤検知を最小化しながら不正侵入を高い精度で検知・防御する“最適解”を、検証を重ねながら見つけ出していくのである。ユーザーごとにシステム環境が異なるので、細かなチューニングやカスタマイズが必要になるのだ。ここでしっかり自社環境へ適合させておけば、後々の運用は楽になり、実効性の高いIPSの仕組みが構築できるはずだ。
数々のユーザーを支援してきた経験に基づき、IPS導入・運用の勘所を解説しよう。