侵入検知と侵入防止──ファイアウォールだけでは不十分：ネットワークの「防犯ベル」

IDS（侵入検知システム）とIPS（侵入防止システム）の評価基準と、SMB向けのお勧め製品を紹介する。

≫ 2007年10月18日 04時45分公開

[Joel Dubin，TechTarget]

　侵入検知システム（IDS）ならびにその兄弟分に当たる侵入防止システム（IPS）は、ネットワークセキュリティ対策における防犯ベルの役割を果たす。ファイアウォールはトラフィックを遮断するだけであるのに対し、IDSは悪質なトラフィックに反応し、システム管理者やITセキュリティ責任者に警報を送信する（そういった担当者がいればの話だが）。一方、IPSは侵入警報を発するだけでなく、侵入を防止しようとする。

　複雑に入り組んだネットワークを張り巡らしている大企業の場合、IDSとIPSを導入・配備するのは常識だ。これらは通常、大規模なネットワークセキュリティアーキテクチャの一部となっており、ファイアウォールのセットアップと並行して配備が行われる。

　しかしネットワークの規模がずっと小さく、ITスタッフの数も少ない中堅・中小企業（SMB）にとっては、IDSはコストの掛かるぜいたくのように思えるかもしれない。第一に、IDSの呼び出しに対応するスタッフを24時間体制で常駐させる必要がある。残念ながら、ファイアウォールだけでは十分な防護にはならないのだ。

　IDSとIPSについては、SMBが試せる低予算の選択肢が2つある。小規模なネットワークを配備している中小企業を対象とした製品を使用する方法と、SMBのニーズに合わせた監視・警報サービスを提供しているアウトソーサーを利用する方法だ。

IDSとIPSの評価基準

　どちらを選ぶにせよ、IDSとIPSを評価する上での基本的な基準について検討する必要がある――自社のネットワークの規模、防護が必要なデータとインフラのタイプ、自社の既存のインシデント対応戦略にIDSがうまく適合するか、などだ。

ネットワークの規模

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}