侵入検知と侵入防止──ファイアウォールだけでは不十分:ネットワークの「防犯ベル」
IDS(侵入検知システム)とIPS(侵入防止システム)の評価基準と、SMB向けのお勧め製品を紹介する。
侵入検知システム(IDS)ならびにその兄弟分に当たる侵入防止システム(IPS)は、ネットワークセキュリティ対策における防犯ベルの役割を果たす。ファイアウォールはトラフィックを遮断するだけであるのに対し、IDSは悪質なトラフィックに反応し、システム管理者やITセキュリティ責任者に警報を送信する(そういった担当者がいればの話だが)。一方、IPSは侵入警報を発するだけでなく、侵入を防止しようとする。
複雑に入り組んだネットワークを張り巡らしている大企業の場合、IDSとIPSを導入・配備するのは常識だ。これらは通常、大規模なネットワークセキュリティアーキテクチャの一部となっており、ファイアウォールのセットアップと並行して配備が行われる。
しかしネットワークの規模がずっと小さく、ITスタッフの数も少ない中堅・中小企業(SMB)にとっては、IDSはコストの掛かるぜいたくのように思えるかもしれない。第一に、IDSの呼び出しに対応するスタッフを24時間体制で常駐させる必要がある。残念ながら、ファイアウォールだけでは十分な防護にはならないのだ。
IDSとIPSについては、SMBが試せる低予算の選択肢が2つある。小規模なネットワークを配備している中小企業を対象とした製品を使用する方法と、SMBのニーズに合わせた監視・警報サービスを提供しているアウトソーサーを利用する方法だ。
IDSとIPSの評価基準
どちらを選ぶにせよ、IDSとIPSを評価する上での基本的な基準について検討する必要がある――自社のネットワークの規模、防護が必要なデータとインフラのタイプ、自社の既存のインシデント対応戦略にIDSがうまく適合するか、などだ。
ネットワークの規模
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.