自社システムを外部の不正アクセスから守るIDS/IPSは、過検知・誤検知をなくすためのチューニングが面倒な場合が多い。この課題をクリアする方法とは?
セキュリティパッチがリリースされると速やかに適用し、対策しなければいけないことは重々分かっていても、さまざまな条件のために先延ばしにせざるを得ないケースは少なくない。このような状況に対し、パッチ適用など根本的な対策を施すまでの間、システムを侵害から守ってくれる手段の1つが、ネットワーク型の不正侵入検知/防御システム(IDS/IPS)だ。ファイアウォールに次いで古くから存在するネットワーク型のセキュリティソリューションだけに、既に導入している企業も多いことだろう。
だが、これまでのIDS/IPSには幾つか課題があった。中でも、導入時と運用時の「ポリシーのチューニングの手間が大きく、負担だ」という意見はしばしば聞かれてきた。自社のネットワーク構成とセキュリティリスクの双方を熟知した「匠」がいなければ、導入・運用は難しかったのだ。対策としては有用だがチューニングがとにかく面倒――本稿では、そんなIDS/IPSのこれまでの「常識」を打ち破る新世代のIDS/IPSに採用されている技術要素を徹底解説する。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
