Tweet

IPSアプライアンスカタログ2005[中編]

DoS攻撃やスパイウェアにも効く
不正侵入防御システム

　IPS（不正侵入防御システム）という単語に対する認知率を正確に測定したわけではないが、セキュリティやネットワークにかかわる人間にとっては高い数値が出るだろう。また、このような人々にとって、「IPSとは何ぞや」という質問は難易度の低いものだと思われる。

　一方、認知に対してIPSが普及しているとはいい難い。＠ITが2005年5月に実施した調査によればIDS／IPSの導入率は29.2％にすぎない。ファイアウォール（74.4％）やクライアントPCのウイルス対策（84.5％）と比べると非常に低い結果である。

　今回の取材でひしひしと伝わってくるのだが、どのベンダもこのギャップに苦戦しているようだ。原因はたくさんある。

IPSは難しい？

　まず、「IPSはいろいろな意味で難しい」というものだ。管理者にとってはIPSの前に、Snortに代表されるIDSの“煩わしさ”が刷り込まれているようだ。「高い専門知識が要求される」「チューニングが面倒」「運用負荷が減るどころか増大する」といったマイナスイメージがある。

　この点にはベンダも気が付いており、“運用のしやすさ”を製品のウリの1つとして挙げている。また、一度導入してしまえば、あとはほとんどオートマチックに運用されるような仕掛けを次々と展開している。ベンダやメディアによるアピールが重要となりそうだ。

　ベンダと現場のネットワーク管理者やセキュリティ担当者との間の壁は壊しやすいだろう。しかし、もっと硬い岩盤のような難関が存在する。それは、マネージャ層にとってIPSは不要な存在と考えられていることだ。

　ファイアウォールやウイルス対策ソフトウェアは、マネージャ層にとっても“当たり前”のセキュリティ対策となった。しかし、不正侵入や攻撃となると、とたんに「わが社は、そのような攻撃を受けているはずがない」となる。「だから、IPSは不要」ということにはならないようだが、どうしても優先順位は低いままだ。

　IPSが不要かどうかは、実際に導入してみれば一目瞭然（りょうぜん）だろう。多くのベンダでは、試用導入体制を整えている。1カ月程度の試用期間でも、実際に攻撃されているデータを見せつければ、マネージャ層の意識も改革されるだろう。

　IPSアプライアンスカタログの第2回目は、日本ラドウェアの「DefensePro」、シマンテックの「Symantec Network Security 7100」、ジュニパーネットワークスの「ジュニパーネットワークスIDP」の3製品を取り上げる。

Index
DoS攻撃やスパイウェアにも効く不正侵入防御システム
	Page1 IPSは難しい？
	Page2 DefensePro（日本ラドウェア）
	Page3 Symantec Network Security 7100（シマンテック）
	Page4 ジュニパーネットワークスIDP（ジュニパーネットワークス）

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード