不正侵入検知で解決できる課題と導入メリット

不正侵入検知・防御システム導入前によく見られる課題

情報漏えいのリスクを抱えていない企業はひとつもなく、企業の社会的責任(CSR)を果たす上でも、セキュリティ対策をおろそかにすることはできません。

また、情報犯罪の手口も多様化・高度化する中、セキュリティ対策もひとつではなく、何重もの対策を講ずることが求められています。ファイアウォールやWAFと並んで不正侵入検知・防御システム(IPS/IDS)を導入することで、より高度なセキュリティ対策を講ずることができます。

IPS/IDS未導入の環境で見られる課題には以下のようなものがあります。

• ネットワークを悪用した情報漏えいリスクが増大している
• ネットワーク型IDSだけでは不安が残る場合がある
• 不正アクセスが発生した際に即座に対応するのが難しい
• 不正侵入対策を実践できる専門家がいない

IPS/IDSによってこれらの課題がどのように解決できるのか、その導入メリットを具体的に見ていきましょう。

不正侵入検知・防御システムの導入メリット

導入メリット1.　特定の機密データを常に監視して、流出するのを防止できる

どの企業にも、しっかりと管理し、漏えいを防ぎたいファイルが存在します。これを盗み出そうとするハッカーは、外部から侵入する際に不正なパケットを送信したり、特定のサービスのセキュリティホールを突いて接続を試みようとします。また企業の内部から不正にデータを盗み取り、外部に送信しようとするウィルスが潜んでいるかもしれません。

ネットワーク上を流れるパケットを監視して、このような疑わしい不正侵入やデータ送信をリアルタイムに検知するのが「ネットワーク型IDS」と呼ばれるものです。

ネットワーク型IDSは、ファイアウォールの外側、DMZ、社内ネットワークのそれぞれに、必要に応じて設置します。ネットワーク型IDSは後に述べるホスト型IDSに比べて導入しやすいメリットがあります。

導入メリット2.　重要なサーバを監視して、異常なアクセスを検知できる

重要なデータが置かれたサーバは、より高いセキュリティを確保したいものです。「ホスト型IDS」をソフトウェアとしてインストールすることで、そのサーバ内での異常な振る舞いを高い精度で監視することを可能にします。

ネットワーク型 IDSはパケットを監視することで不正を検知しますが、暗号化されたパケットのように必ずしも不正を検知できない可能性もゼロではありません。したがってタイプの異なるIDSを補完的に併用することで、システム全体に高いセキュリティを確保できるようになります。

このようにホスト型IDSは、インストールしたサーバの監視精度を大きく高めることができるのが大きなメリットです。その一方、当該ホストの負荷が上がったり、インストール台数をむやみに増やすと運用コストが跳ね上がるなどのデメリットも発生するので、計画的な導入が望ましいでしょう。

導入メリット3.　脅威が発生した場合の対応速度を向上

IDSツールによって不正を検知できたとしても、手をこまねいているだけでは無意味です。IPSは、不正を検知した際にシステム管理者に検知を通知するだけでなく、ネットワークを遮断するなどの防御をリアルタイムに行ってくれます。

導入メリット4.　セキュリティ対策をアウトソースできる

IPS/IDS製品そのもののメリットは理解しても、それを実際に導入し効果的に運用するにはそれなりに高度な専門知識が必要となります。IPS/IDS製品の中には、アプライアンス製品と併せて、監視業務や必要な対策まで提供するものがあり、こうしたサービスを上手に利用することで、導入コストを低減したり、システム管理者の業務負担を軽くすることができます。

IPS/IDSなどの製品はそれなりにコストがかかりますが、情報漏えいなどのリスクが実現化してしまった場合の損失を考えると、予防策としてぜひ導入を検討したい対策と言えます。 また１台で複数のネットワークセグメントを監視できるIDS/IPS製品も登場しており、コスト削減の点で有力な候補となるかもしれません。