ざんねんなセキュリティ–機能しないIDS/IPS

今回は「ざんねんなセキュリティ–機能しないIDS/IPS」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 今回から「ざんねんなセキュリティ」をテーマに話をしていきたい。あんまりなタイトルだが、セキュリティを高めるために導入したはずが、実際には「ざんねん」としか言いようのない状況が散見されるので、このようなテーマを選んだ。

 ここで述べる「ざんねん」なセキュリティとは、せっかく高いコストをかけて導入した製品やサービスなのに、どこか残念なところが見え隠れするセキュリティ対策のことで、「ざんねん」という言葉をあえて使っている。少しでも多くの人にセキュリティへの興味と愛情を持っていただきたいと思い、セキュリティベンダーの講演や広告などではあまり語られてこなかったセキュリティの現実を紹介したい。

 なお、お気付きかと思うが、「ざんねん」というタイトルにしたのは、筆者が「ざんねんないきもの事典」(高橋書店刊)が大好きだからだ。心からのオマージュとして本稿を執筆したのである。

 IDS/IPS(Intrusion Detection System/Intrusion Prevention System:不正侵入検知/防御システム)とは、企業や組織のネットワークゲートウェイ(インターネットと内部ネットワークの境界)付近に設置されるセキュリティ製品だ。その名の通り、ネットワーク上の不正アクセスを検知し防御する。

 ゲートウェイセキュリティというと、その代名詞であるファイアウォール(FW)をまず思い浮かべる方が多いのではないだろうか。IDS/IPSは、FWと機能やイメージは似ているが、防御の方法などは大きく異なる。つまりIDS/IPSは、FWだけで内部ネットワークを守れなくなったことから生まれたセキュリティ製品だと言える。

 その昔、企業や組織の内部ネットワークを守るのはFWという時代が続いた。だが、サイバー攻撃者の手法が巧妙化・効率化するようになり、外部ネットワークから内部ネットワークへの不正侵入を検知・防御するためにIDS/IPSが生まれた。複数のセキュリティ対策を組み合わせた防御構造を「多層防御」といい、セキュリティ対策の大きなトレンドとなったが、IDS/IPSはそれを構築するために必要な存在になった。

 IDS/IPSのより具体的な話の前に、少しFWについて述べたい。FWは、通信の送信元と宛先を監視することで、「防火壁」のように外部ネットワークの脅威から内部ネットワークを防御する仕組みだ。その仕組みは幾つかあったが、現在では「ステートフルインスペクション」という形式が主流である。これは、通信を行う「ネットワークポート」を制御する仕組みで、ごく間単に言えば、ネットワークポートを開閉することで、不要・不正な通信を遮断する。

 例えば、FWの23番目のネットワークポート(23番ポート)が開いていると、「Telnet(読み方:テルネット)」と呼ばれる通信が可能になる。Telnetは、ネットワークに接続された機器を遠隔操作するためのアプリケーションプロトコルであり、これが開いていると、内部ネットワークに接続されているサーバーなどを外部ネットワーク側から簡単に操作できる。この状況を避けるために、FWで23番ポートのような重要なポート、あるいは普段利用しない番号のポートをあらかじめ閉じておくわけだ。

 しかし、2000年代前半にはFWだけで防御し切れない状況に陥ってしまった。そこでIDS/IPSが登場したのだ。FWと同じくネットワークゲートウェイを守るが、その守り方や守る対象が、FWとは大きく異なる。FWが通信の送信元と宛先を監視するのに対し、IDS/IPSは通信の内容に不正なものが含まれているかどうかを監視する。

 このような防御方法が必要になった理由は、繰り返し述べている攻撃手法の巧妙化である。FWでは、通信の送信元も宛先も正規なものなら、正規の通信と「みなす」。実際は「みなす」というより、それらの通信を「正規の通信」としか判断できないのだ。攻撃手法の巧妙化とは、この場合なら、サイバー攻撃者が正規の送信元や宛先になりすますことで、FWに「正規の通信」と認識させる手法ということになる。だからこそ、送信元や宛先だけでなく、通信の内容が不正かどうかを判断するIDS/IPSが必要になったのだ。

 このIDS/IPSとFWを組み合わせる多層の防御構造にすることで、不正な送信元や宛先とともに通信の内容が不正かどうか確認できる。(その当時としては)非常に堅固なセキュリティ対策の仕組みになった。

 IDS/IPSは、ITを知る年配層の中には、「少し前のセキュリティアプライアンス(セキュリティ用途に特化したハードウェア装置)」のイメージが強く、古いセキュリティ製品だと思う方もいるのではないだろうか。だが、決してそうではない。専用装置を使わなくても通信内容を監視するという機能をソフトウェアとして利用(仮想アプライアンス型などと呼ばれる)したり、クラウドサービスとして提供されたりしており、クラウドが身近になった現在のIT環境でもきっちり仕事をこなしてくれているセキュリティ対策製品だ。現在では、これにウェブアプリケーションファイアウォール(WAF:Web Application Firewall)や、従来型FWを進化させた「次世代型FW」に置き換えて、さらに堅固な多層防御を講じることが主流になっている。

元記事: https://japan.zdnet.com/article/35184259/
IT関連 #セキュリティ #企業セキュリティの歩き方

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
富士通、新たなデータ基盤構築でデータ駆動型の経営戦略を強化
IT関連
2022-11-24 17:16
【コラム】深層強化学習は私たちが知る製造業を変革する
人工知能・AI
2021-06-30 00:53
RPAに企業の統合管理やAI活用を実装–Blue Prismが戦略発表
IT関連
2021-03-12 03:07
産総研と東工大、日本語に強いLLM「Swallow」公開–「Llama 2」の能力拡張
IT関連
2023-12-23 13:10
IPA、「スマート工場のセキュリティリスク分析調査」の最新報告書を公開
IT関連
2024-10-18 23:55
デジタルサイネージ広告の勝機–看板ではなく「メディア」と捉える
IT関連
2024-05-08 03:37
JICAのWebサイトに不正アクセス、個人情報8418件が流出 Salesforce設定に不備
クラウドユーザー
2021-03-18 11:05
M1 Macは敗れたままなのか? 音楽制作プラグインの負荷を再検証した (1/3)
イラスト・デザイン
2021-01-17 23:19
イクシスと大成建設、BIMとロボットを連携させた設備点検を共同実証
IT関連
2022-06-16 06:19
LINE、中国からのアクセスを遮断 「信頼回復への第一歩」と出澤社長
企業・業界動向
2021-03-24 09:39
AWSにサーバ停止されたParlerが復活 暫定CEOにトランプ氏支持の右派団体代表
IT関連
2021-02-17 10:23
SHOWROOM、誹謗中傷コメントの監視AIを開発 “遠回しな言い方”でも事前検知してブロック
ロボット・AI
2021-02-23 16:19
Denodo、SCSKとパートナー契約を締結–論理データファブリックでDX推進をサポート
IT関連
2022-11-26 23:39
SafariもWebAssemblyのガベージコレクション機能の実装に着手。Technology Preview 167で明らかに
Apple
2023-04-07 14:28