IPSとはネットワークやサーバを監視して不正なアクセスを防止するシステムのことをいいます。
私たちはインターネット接続している限り、常に外部からの脅威にさらされている状態で、それらの脅威からのアクセスを検知して防止するシステムが必要になります。
IPSは、Intrusion Prevention Systemの頭文字を取ったセキぃリティ用語で、日本語訳では不正侵入防止システムと言います。
『不正を検知して防止するシステム』この防止するというキーワードが一つのポイントになります。
しばしば、IDSと比較され混同してしまいますが、IDSの場合は不正なアクセスを検知するだけで侵入防止はしません。
ですので、セキュリティレベルとしては、IPSの方がIDSよりも高くなります。
ファイアウォールの守備範囲はIPアドレスやポート、プロコトル(TCP/IP)レベルでフィルタリングするため、これらが許可されている通信であれば、ウイルス攻撃による異常な通信の侵入を防ぐことはできません。
そこでIPSの出番になります。
IPS(IDS)によって通信内の中身をチェックすることができ、ファイアウォールが許可した通信の安全性をチェック、防止する役割が果たされます。
ここではシンプルに、IPSはファイアウォールの保管的役割だと理解しておきましょう。
あなたや私が普段使っているパソコンには無数の脆弱性が存在します。
OSやブラウザ、Java、Adobeなどの多数のアプリケーションに脆弱性があり、これらは緊急性の高いものを除き、毎月第2火曜日にバッチ(更新プログラム)が配信されている状況です。
IPS機能は、これらの脆弱性に対して、その振る舞いを検知したり、シグネチャー(パターン認識ファイル)によって外部からの攻撃に対する防御態勢を敷いているのです。
シグネチャーについては、振る舞い検知によって認識された攻撃に対して日々新しいものが作成されています。
MicrosoftやAdobe製品の脆弱性については、最重要課題として認識され、どのセキュリティベンダーも躍起になって競うように作成をしている状況です。
UTMアプライアンスでおなじみの、チェック・ポイント社のシグネチャー対応速度は、Microsoft、Adobeに関しては業界ナンバーワンとの呼び声もあり、その積極性が垣間見える状況です。
IPS機能により、インターネットからの脅威をシャットダウンすることができる反面、その精度故の問題があるとも言われています。
通信パケットの内容や振る舞いから不正な通信を検知するのがIPSの特徴です。
また、製品によっては非常に高頻度でシグネチャーファイルを更新しダウンロードすることで通信を検知する方式を採用しているものもあります。
不正な通信を検知するIPSでは、誤検知が発生することも珍しくなく、独自のチューニングによって誤検知を減らすための工夫をしなければなりません。
業務レベルで見た場合には、ロスや機会損失につながる恐れもあるため、最適化を図りながらの対応が求められます。
この記事を書いた人
その他記事はこちら
櫻井 邦則
代表取締役1982年生まれ。 趣味はブログとゴルフ。 ブログでは検索スコアを上げるために、ゴルフではスコアを下げるために日々奮闘しています。
関連記事
櫻井 邦則 
久保田 里佳子 
