IPS機能の役割
サイバーセキュリティ製品というのは様々なものがあります。
どれがどんな役割で、一体どれを導入したらいいのかわからなくなってしまうこともありますよね(-_-;)
出入口対策であるUTMと言われる製品にはいろいろなセキュリティ機能が1つになっています。
UTMには『IPS』の機能が入っていることも多いかと思います。
今日はその『IPS』について少しお話していきます!
■『IPS(不正侵入防止システム)』ってなに?
ネットワークへの不正なアクセスを検知し、防御するシステムです。
外部からのアクセスとパターンを比較し、不正アクセスかどうかを判断します。不正アクセスと判断された場合、アクセスできないように自動的に通信を遮断し攻撃を防ぐことが可能です。
■ファイアウォールだけでは不十分?
「ファイアウォール」も同じく不正なアクセスを遮断するものです。
ファイアウォールだけでも大丈夫なんじゃない?って思いますよね‥
同じ不正なアクセスを遮断するものでも、「ファイアウォール」と「IPS」では役割が違ってきます。
上の図にも書いてあるように
ファイアウォールは敷地を囲み、不正アクセスを防ぐ高い壁のような役割です。
一方IPSは不審な動きをしている通信がないか監視・防御を行う警備員のような役割です。
どれだけ高い壁に覆われていても、不審者が上ってきたり普通の人になりすまして入ってきたりする可能性もあるので、それだけでは万全の対策とは言えません。
高い壁にプラスして、不審な動きをしている人がいないかなど警備員のように監視・防御する人もいれば不正侵入防止がより強化できます。
ファイアウォールは外部のネットワークから送られてくるIPアドレスやポート番号を読み取り接続可否を判断するのに対して、IPSは通信の内容まで監視して、接続可能かどうか判断します。
『ファイアウォールでは防げない攻撃も検知・遮断できる』ということです。
■IPSで検知・防御できる攻撃と想定される被害
●DoS攻撃(DDoS攻撃)
対象となる外部のウェブサーバに対し、大量のデータを送り付けることで大きな負担をかける攻撃です。ネットワークの監視により検知・防御が可能です。
●バッファオーバーフロー攻撃(BOF)
あらかじめ確保してある領域のサイズよりも長いデータを入力することで、確保する領域からデータを溢れさせ、プログラムの誤作動を起こさせる攻撃です。異常を判断し、防御が可能です。
●OSやWeBサーバの脆弱性を狙った攻撃
プログラム上の不備があり、セキュリティが低くなっている部分を狙う攻撃です。システムにおいて既知の脆弱性が公開されてもパッチ適用までの猶予時間を確保できます。
上記攻撃は特定のサーバやWebサイトに大量にデータを送り付けるものや脆弱性を悪用したものです。
これによってサーバやシステムがダウンし、回復までに時間がかかればその間、業務を停止しなければならなかったり、回復させるためのこすとがかかることもあります。
このように攻撃を受けると大きな損害が生じる可能性があります。
一見同じような機能で、「これは必要?」と思ってしまうこともありますが、それぞれ役割があります。
いっぺんにすべての対策は難しいかもしれませんが、何が重要か・まずはどの対策が必要かを見極めて、少しずつ対策していきましょう!
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★