IPSのチューニングはもういらない? 不正侵入防御は専門家なしで運用できる誤検知・過検知を徹底的に削減する秘策

自社システムを外部の不正アクセスから守るIDS/IPSは、過検知・誤検知をなくすためのチューニングが面倒な場合が多い。この課題をクリアする方法とは?

2018年03月16日 10時00分 公開
[ITmedia]

 セキュリティパッチがリリースされると速やかに適用し、対策しなければいけないことは重々分かっていても、さまざまな条件のために先延ばしにせざるを得ないケースは少なくない。このような状況に対し、パッチ適用など根本的な対策を施すまでの間、システムを侵害から守ってくれる手段の1つが、ネットワーク型の不正侵入検知/防御システム(IDS/IPS)だ。ファイアウォールに次いで古くから存在するネットワーク型のセキュリティソリューションだけに、既に導入している企業も多いことだろう。

 だが、これまでのIDS/IPSには幾つか課題があった。中でも、導入時と運用時の「ポリシーのチューニングの手間が大きく、負担だ」という意見はしばしば聞かれてきた。自社のネットワーク構成とセキュリティリスクの双方を熟知した「匠」がいなければ、導入・運用は難しかったのだ。対策としては有用だがチューニングがとにかく面倒――本稿では、そんなIDS/IPSのこれまでの「常識」を打ち破る新世代のIDS/IPSに採用されている技術要素を徹底解説する。


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部