 |
 |
IDS/IPSとは
| IDS |
IDSは「侵入検知機能」と日本語に訳され、ファイアウォールだけでは防御できないネットワークに対する不正行為を検知する仕組みです。 |
|
|
| IPS |
IPSは、「侵入防止機能」と日本語に訳されます。IDS機能の延長として、IDSで検知した不正行為を防御する仕組みです。 |
|
|
| IDSとIPSの連動 |
IDSで検知した不正行為を、IPS機能によりファイアウォール等のセキュリティシステムとリアルタイムで連動し、防御することができます。 |
|
|
ファイアウォールは決して万能ではない
| アクセス元とアクセス先、そして利用するポート番号(プロトコル)を指定して、受取った通信を破棄するか否かを決定。しかし、通信の内容に関して検査は行わない。 |
|
| 社内DMZにウェブサービスを公開している場合を例にすると、ファイアウォールはアクセス元とアクセス先さえルールに違反していなければ、通信を許可。 |
|
| しかし、その内容を精査していないため、通信が通常のウェブサイト閲覧によるものか、ウェブサーバーの脆弱性を狙ったアタックかの判断ができない。 |
|
| IDS/IPS機能は、攻撃や不正侵入通信の特徴をパターンとしてデータベースに持っています。通信の挙動や特徴から、それが攻撃や不正アクセスによるものか判断し、不正な通信と判断した場合は、その通信をブロック。ファイアウォール機能の弱点を補完します。 |
|
|
パターンマッチングDBのチューニングがキー
| 不正アクセス検知は、不正なアクセスのパターンをDBに登録。侵入検知機能は、このパターンDBによって、不正侵入を検知。 |
|
| 企業によってシステムの構成も異なり、攻撃や侵入方法も異なる。また、利用するプロトコルに偏りがあったある場合は得に、本来正常な通信を誤検知してしまうことがある。 |
|
| 故にパターンDBを日々導入企業にあわせてチューニングする必要があるが、時間がかかるものであり、委託をするとコストもかかる。結果、導入に際しては大きな障壁となっている。 |
|
| リカルジェ・アウトソーシング・サービスには日々のIDS/IPSパターンDBのチューニング作業が含まれています。アタックがあった際には通知する機能もあって安心。 |
|
|
|
 |
| >>pagetop |
|
|
 |
リカルジェの8,000本の実績を持つSSL-VPN
 |
| SSL-VPNシステム図 |
 |
ファイアウォールの設定変更が必要ない新発想セキュリティ。大切な情報は常に完全に社内に安全に格納。だから、より安全!安心!運用も簡単! |
|
 |
インターネット上のサーバー(リカルジェゲートウェイ)は当社が24時間365日体制で監視・アウトソーシング。お客様は社内のリカルジェサーバの設定を行うだけ。 |
|
 |
8,000本の導入実績に裏打ちされた確かな技術。特に携帯電話の対応機種数はカテゴリ随一の数を誇ります。豊富な経験で、導入から運用までを確実にサポート。 |
|
|
|
| >>pagetop |
|
|
 |
性能面
| ステートフルパケットフィルタ |
| パケットの時間的な前後関係まで判断し、接続状態の追跡を行うパケット制限 |
|
|
| IDS/IPS機能を同時に搭載 |
| ルールを通したパケットであっても、IDS機能を使って、パケットを精査し、そのパケットを遮断。エンドポイントセキュリティの関門となります。
|
|
運用・管理面の課題
| お客様ごとによって異なる膨大なルール |
| 増え続けるアクセス制限事項 |
| ルール管理・設定変更の煩雑さ |
| ルール自体の難しさ |
|
 |
 |
|
|
|
| >>pagetop |
|
|
