1. HOME
  2. メディア
  3. インフラ設計・構築
  4. IPSとは? | 脆弱性を検知して外部からの脅威をシャットダウン
インフラ設計・構築 2022.9.30

IPSとは? | 脆弱性を検知して外部からの脅威をシャットダウン

  • ネットワークセキュリティ
  • UTM

IPSとはネットワークやサーバを監視して不正なアクセスを防止するシステムのことをいいます。

私たちはインターネット接続している限り、常に外部からの脅威にさらされている状態で、それらの脅威からのアクセスを検知して防止するシステムが必要になります。

不正を検知して防止するシステム

IPSには不正なアクセスを検知して防止する役割がある
不正を検知して『防止』するのがIPSの役割

IPSは、Intrusion Prevention Systemの頭文字を取ったセキぃリティ用語で、日本語訳では不正侵入防止システムと言います。

『不正を検知して防止するシステム』この防止するというキーワードが一つのポイントになります。

しばしば、IDSと比較され混同してしまいますが、IDSの場合は不正なアクセスを検知するだけで侵入防止はしません。

ですので、セキュリティレベルとしては、IPSの方がIDSよりも高くなります。

IPSはファイアウォールの機能を補完する役割を果たす

FWにはない通信の中身をチェックする機能でより高度な対策を取ることができる

ファイアウォールの守備範囲はIPアドレスやポート、プロコトル(TCP/IP)レベルでフィルタリングするため、これらが許可されている通信であれば、ウイルス攻撃による異常な通信の侵入を防ぐことはできません。

そこでIPSの出番になります。

IPS(IDS)によって通信内の中身をチェックすることができ、ファイアウォールが許可した通信の安全性をチェック、防止する役割が果たされます。

ここではシンプルに、IPSはファイアウォールの保管的役割だと理解しておきましょう。

IPSでパソコンに存在する無数の脆弱性を突く攻撃をブロックする

IPSによりパソコンやソフトの脆弱性を狙う攻撃を防ぐ
パソコンのOSやソフトウェアには多くの脆弱性があり攻撃の対象となっている

あなたや私が普段使っているパソコンには無数の脆弱性が存在します。

OSやブラウザ、Java、Adobeなどの多数のアプリケーションに脆弱性があり、これらは緊急性の高いものを除き、毎月第2火曜日にバッチ(更新プログラム)が配信されている状況です。

IPS機能は、これらの脆弱性に対して、その振る舞いを検知したり、シグネチャー(パターン認識ファイル)によって外部からの攻撃に対する防御態勢を敷いているのです。

シグネチャーについては、振る舞い検知によって認識された攻撃に対して日々新しいものが作成されています。

MicrosoftやAdobe製品の脆弱性については、最重要課題として認識され、どのセキュリティベンダーも躍起になって競うように作成をしている状況です。

UTMアプライアンスでおなじみの、チェック・ポイント社のシグネチャー対応速度は、Microsoft、Adobeに関しては業界ナンバーワンとの呼び声もあり、その積極性が垣間見える状況です。

IPSの弱点は誤検知の多さ

IPSによる攻撃の誤検知があることも注意が必要
IPS機能はその精度の高さ故の誤検知も多くチューニングが必要になるケースも

IPS機能により、インターネットからの脅威をシャットダウンすることができる反面、その精度故の問題があるとも言われています。

通信パケットの内容や振る舞いから不正な通信を検知するのがIPSの特徴です。

また、製品によっては非常に高頻度でシグネチャーファイルを更新しダウンロードすることで通信を検知する方式を採用しているものもあります。

不正な通信を検知するIPSでは、誤検知が発生することも珍しくなく、独自のチューニングによって誤検知を減らすための工夫をしなければなりません。

業務レベルで見た場合には、ロスや機会損失につながる恐れもあるため、最適化を図りながらの対応が求められます。


この記事を書いた人

代表取締役
櫻井 邦則

1982年生まれ。 趣味はブログとゴルフ。 ブログでは検索スコアを上げるために、ゴルフではスコアを下げるために日々奮闘しています。

この人が書いた記事をもっと読む