サービス (このカテゴリのTOPに戻る)
| SecurePlanetとは | ゲートキーパーサービスパック |
| VPNマネージメントサービス | Firewallマネージメントサービス |
| SecurIDヘルプデスクサービス | 不正アクセス対策サービス |
| SecurID認証代行サービス | 監視・運用サービス |
| FAQ |
(質問一覧に戻る)
Intrusion Detection Systemsの略称で不正侵入検知システムの事です。
Q.現在Firewallは導入していますが、これで不正侵入が防げるのではないのでしょうか?
Firewallポリシを適切に設定することによって、不正アクセスの機会を非常に少なくすることは可能ですが、これで不正アクセスを完全に防ぐことはできません。一例をあげるとすれば、一般的にDMZ上の公開サーバなどの前段にあるFWのポリシでは、不特定多数に対してHTTPやDNSなど公開を目的にしたサービスを通す〔穴をあける〕必要があります。
このFirewall上では、認められた通信かどうかは、IPのヘッダ情報により判断します、不特定多数の端末の中に悪意を持ったものがいても、通過するパケットの中身までは検査いたしませんので、これらを区別はできません。
IDSでは、ネットワーク上を流れるパケットの中身までリアルタイムに検査し、これを自身に持っているDBと照らし合わせ、不正アクセスと思われる傾向を検知しこれをユーザに通知できます。
Q.IDSでは、不正アクセス検出時の処置として通知だけなのか?
あらかじめ設定されたベントが発生した場合、これを専門アナリストが解析し、ご指定の連絡先に通知を行います、この際に解析をおこない、緊急対応の必要性があればこれを告知いたします。また発生したイベントに対する対応処置もアドバイスいたします。
また本サービスにはオプションとして、初期導入時の不正アクセス監視運用設計に定める、対象イベント及び手順に従って、Firewallやルーターのアクセスリストを変更する一時対処サービスがあります
本サービスでは、セキュリティデバイス(IDS)からの大量のデータをリアルタイムで関連付け、専門のアナリストが(24時間365日) 誤報を除いた不正アクセスのみを検知及び解析いたしますので、セキュリティデバイス(IDS)での誤検知は相当数抑えられます。
IDSは通過するパケットをSignatureファイルと呼ばれるDB情報と常に照会し、不正なものか否かを判断します。 このSignatureファイルに登録されていない攻撃は検知できません。
ちなみにベンダにより、Signatureファイルの更新が行われた場合、この内容を精査し、必要に応じセンターから速やかにSignatureファイルの更新作業を行います
また、ネットワーク負荷が非常に高い場合において、IDSの処理能力に限界から、検知対象のパケットを取りこぼすこともあります。
IDSは監視対象のネットワーク上をモニタするだけですので、通常ネットワーク設計に影響を与えません。 監視セグメント側はステルス(IPアドレスを付与しない)設定とします、
これによりNetworkSensor自体への攻撃回避を可能にします。 (ただしスイッチ環境の場合には、スイッチに到着したパケットすべてを Network Sensor に検知させるため、この接続ポートをミラーポート設定にする必要があります)
保護対象ノードの位置や外部、部犯などの攻撃者の想定により置く場所が異なります。
公開サーバがDMZ上にあり、攻撃対象を外部者と想定するならDMZ、内部犯を対象にするなら内部などがございます。
