IDS(侵入検知ツール)
2回に分け,侵入検知ツール(IDS)の役割と機能,活用法について説明する。IDSには,ネットワーク上のパケットを監視して不正アクセスを検出するネットワーク型(NIDS)とホスト上に常駐してホストの状態を監視するホスト型(HIDS)がある。最初にNIDSを取り上げる。NIDSが利用するシグネチャ検知機構,および役割に応じた適切な配置形態を説明する。国内で販売されているNIDS製品を購入する際の選択の指針についてもまとめた。現在では,国内でも様々なNIDSが販売されている。製品によって,シグネチャの数と精度,高速ネットワークでの処理能力,製品形態(ソフトウェア製品かハード一体型製品)などがある | |
選択のポイント | 概要 |
---|---|
ハード一体型とソフトウェア製品 | ハード一体型の場合はOSカーネルやバッファ領域,ネットワーク・ドライバのカスタマイズなど,さまざまな面で最適化された製品が多い。GビットEthernetなどでも十分な処理能力を発揮するものもある。ただ,ハード一体型は一般に数百万円台の高価な製品が多い。ソフトウエア製品の方が安価である |
シグネチャのカスタマイズ | シグネチャがカスタマイズ可能であれば,柔軟で即応的な対応が可能になる。ただ,それを行うには十分な知識と技術が必要となる。自信がなければ,ベンダがシグネチャを早期にアップデートする製品を選択した方がよい
|