IPSアプライアンスカタログ2005[中編]

DoS攻撃やスパイウェアにも効く
不正侵入防御システム

岡田大助
@IT編集部
2005/7/29

 IPS(不正侵入防御システム)という単語に対する認知率を正確に測定したわけではないが、セキュリティやネットワークにかかわる人間にとっては高い数値が出るだろう。また、このような人々にとって、「IPSとは何ぞや」という質問は難易度の低いものだと思われる。

 一方、認知に対してIPSが普及しているとはいい難い。@ITが2005年5月に実施した調査によればIDS/IPSの導入率は29.2%にすぎない。ファイアウォール(74.4%)やクライアントPCのウイルス対策(84.5%)と比べると非常に低い結果である。

 今回の取材でひしひしと伝わってくるのだが、どのベンダもこのギャップに苦戦しているようだ。原因はたくさんある。

 IPSは難しい?

 まず、「IPSはいろいろな意味で難しい」というものだ。管理者にとってはIPSの前に、Snortに代表されるIDSの“煩わしさ”が刷り込まれているようだ。「高い専門知識が要求される」「チューニングが面倒」「運用負荷が減るどころか増大する」といったマイナスイメージがある。

 この点にはベンダも気が付いており、“運用のしやすさ”を製品のウリの1つとして挙げている。また、一度導入してしまえば、あとはほとんどオートマチックに運用されるような仕掛けを次々と展開している。ベンダやメディアによるアピールが重要となりそうだ。

 ベンダと現場のネットワーク管理者やセキュリティ担当者との間の壁は壊しやすいだろう。しかし、もっと硬い岩盤のような難関が存在する。それは、マネージャ層にとってIPSは不要な存在と考えられていることだ。

 ファイアウォールやウイルス対策ソフトウェアは、マネージャ層にとっても“当たり前”のセキュリティ対策となった。しかし、不正侵入や攻撃となると、とたんに「わが社は、そのような攻撃を受けているはずがない」となる。「だから、IPSは不要」ということにはならないようだが、どうしても優先順位は低いままだ。

 IPSが不要かどうかは、実際に導入してみれば一目瞭然(りょうぜん)だろう。多くのベンダでは、試用導入体制を整えている。1カ月程度の試用期間でも、実際に攻撃されているデータを見せつければ、マネージャ層の意識も改革されるだろう。

 IPSアプライアンスカタログの第2回目は、日本ラドウェアの「DefensePro」、シマンテックの「Symantec Network Security 7100」、ジュニパーネットワークスの「ジュニパーネットワークスIDP」の3製品を取り上げる。

 
1/4


Index
DoS攻撃やスパイウェアにも効く不正侵入防御システム
Page1
IPSは難しい?
  Page2
DefensePro(日本ラドウェア)
  Page3
Symantec Network Security 7100(シマンテック)
  Page4
ジュニパーネットワークスIDP(ジュニパーネットワークス)

IPSアプライアンスカタログ
  セキュリティの次の一手となる不正侵入防御システム
(ISS、マカフィー)

関連リンク
  IPSの実装方法と防御技術とは
  IPSを実装する場所と考慮すべき点

Security&Trust記事一覧

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH