本日はYS.Mが担当します。
さて、今回のテーマはIDS/IPSとは何か?です。
まずは、IDSとは
「Intrusion Detection System」直訳すると、侵入検知システムです。
次に、IPSは
「Intrusion Prevention System」侵入防御システムです。
これらは、ネットワークを通しての外部からの不正なアクセスや、機密情報漏えいなどの内部からのデータの流出を
検知、防止してくれるシステムです。
IDSは不正の検知を行い、管理者に通知などを行いますが、その後の防御措置は取りません。
IPSは検知を行った直後に、トラフィックの遮断などの防御措置を取ります。
IDS + 防御 = IPS というところでしょうか。
ネットワークのセキュリティーとしてよく耳にするのは「ファイアウォール」があります。
ファイアウォールには、通信許可をした通信以外は外部からバケットを受信しないというフィルタ機能がありますが
ファイアウォールでは、パケットの中身に悪意のあるものが含まれているかどうかまでは検知できません。
悪意のあるトラフィックを効果的に防ぐことができない弱点があるため、
IDS/IPSとファイアウォールを組み合わせて使用することで強固なネットワークセキュリティーを構築できます。
内部ネットワーク ⇔ ファイアウォール ⇔ IDS/IPS ⇔ 外部ネットワーク
という順番で配置します。
外部からの通信はIDSでは検知、IPSでは遮断され管理者に通知されます。
管理者は、IDS/IPSの通知を受けファイアウォールの設定を変更するなどの対策を講じることができるようになり
ネットワークのセキュリティーを強化すると言った運用がされています。
それでも情報セキュリティーは非常に複雑化しているので、完璧という状態にするのは難しいようです。
いろいろなリスクを想定する力と、知識が必要になります。
