侵入検知と侵入防止──ファイアウォールだけでは不十分ネットワークの「防犯ベル」

IDS(侵入検知システム)とIPS(侵入防止システム)の評価基準と、SMB向けのお勧め製品を紹介する。

2007年10月18日 04時45分 公開
[Joel Dubin,TechTarget]

 侵入検知システム(IDS)ならびにその兄弟分に当たる侵入防止システム(IPS)は、ネットワークセキュリティ対策における防犯ベルの役割を果たす。ファイアウォールはトラフィックを遮断するだけであるのに対し、IDSは悪質なトラフィックに反応し、システム管理者やITセキュリティ責任者に警報を送信する(そういった担当者がいればの話だが)。一方、IPSは侵入警報を発するだけでなく、侵入を防止しようとする。

 複雑に入り組んだネットワークを張り巡らしている大企業の場合、IDSとIPSを導入・配備するのは常識だ。これらは通常、大規模なネットワークセキュリティアーキテクチャの一部となっており、ファイアウォールのセットアップと並行して配備が行われる。

 しかしネットワークの規模がずっと小さく、ITスタッフの数も少ない中堅・中小企業(SMB)にとっては、IDSはコストの掛かるぜいたくのように思えるかもしれない。第一に、IDSの呼び出しに対応するスタッフを24時間体制で常駐させる必要がある。残念ながら、ファイアウォールだけでは十分な防護にはならないのだ。

 IDSとIPSについては、SMBが試せる低予算の選択肢が2つある。小規模なネットワークを配備している中小企業を対象とした製品を使用する方法と、SMBのニーズに合わせた監視・警報サービスを提供しているアウトソーサーを利用する方法だ。

IDSとIPSの評価基準

 どちらを選ぶにせよ、IDSとIPSを評価する上での基本的な基準について検討する必要がある――自社のネットワークの規模、防護が必要なデータとインフラのタイプ、自社の既存のインシデント対応戦略にIDSがうまく適合するか、などだ。

ネットワークの規模

ITmedia マーケティング新着記事

news029.jpg

「痩せる」投稿が最も増える時期は?――ホットリンクとXがダイエットに関する口コミや検索行動を共同調査
ホットリンクはXと共同で、ダイエットに関するXでの口コミや検索行動を調査しました。

news101.jpg

郵送業務を電子化する理由 3位「テレワークへの対応」、2位「業務の迅速化・省力化」で1位は?――リンクス調査
キャンペーンのお知らせや新商品の紹介のダイレクトメールなど、個人宛てに送付する郵便...

news172.png

WACULが「AIアナリストSEO」を大幅刷新 コンテンツ作成×外部対策×内部対策×CVR改善をワンストップで支援
月額30万円でAI技術を活用したコンテンツ制作、約4万サイトの支援データ、熟練コンサルタ...