TOPNetwork > 侵入検知システムの基本と現状、そして今後(中)

Network

侵入検知システムの基本と現状、そして今後(中)

2018/03/14

Mary K. Pratt CSO

 侵入検知システム(IDS)は、ネットワーク上を流れるトラフィックやシステムの通信を監視して、疑わしい挙動や既知の脅威が含まれていないかどうかを調べ、見つけた場合は警告を通知する。企業のIT部門は、自社のIT環境で生じている不審な動きを把握する目的でIDSを導入する。

前回から続く)

現代の企業でIDSが果たす役割

 マルウエアの阻止までは行わないIDSだが、現代の企業で果たすべき役割は依然としてあると、サイバーセキュリティ専門家は言う。

 米調査会社451 Researchの主席アナリスト、Eric Hanselman氏は、「その機能は現在も極めて重要だ」と話す。「IDSの機能自体が現在も意味を持つ理由は、アクティブな攻撃の検出がその核心にあるからだ」

 だが、以前とは違って、企業がスタンドアロンのソリューションとしてIDSを導入することは、今では一般的ではない。専門家たちの説明では、セキュリティスイートやセキュリティプラットフォームとして導入した中に備わっている数多くの機能の1つとして侵入検知があるという形だ。

 米ISACA(情報システムコントロール協会)の取締役会副議長で、米White Cloud Securityの取締役会議長を務めるRob Clyde氏も、侵入検知は依然として重要な機能であるとの考えだ。しかし、IDSにはメンテナンスが欠かせない。企業はその点を理解する必要があると同氏は指摘し、IDSを導入する場合には、その運用をどのように支えるかも検討しなくてはならないと話す。

 「自社の環境で何が起きているかを把握していくことに決めたのなら、警告やインシデントに対応する担当者が必要だ。それがなければ、わざわざ導入する意味がない」

 小規模の企業にIDSの機能は必要だが、IDSの運用にかかる手間を考えると、単体のIDSではなく、さまざまな機能を備えた大規模なセキュリティスイートの一機能としてIDSを使うのがよいとClyde氏は勧める。そうすれば、IDSやその他の単体ソリューションをそれぞれ個別に管理しなくて済む。また、自社の総合的なセキュリティ要件を満たすためにマネージドセキュリティサービスを利用することも検討に値する。こうしたサービスの事業者は、その規模からして、より効率的に警告に対応できるからだ。「こうした事業者は、機械学習やAIの類いと人的対応とを組み合わせて、重大な懸念となり得るインシデントや侵入についての警告を顧客企業の担当者に通知する」

 同氏はさらに付け加える。「中規模や大規模の企業では、何者かがネットワーク内に侵入していないかどうかを把握することが欠かせない。したがって、ファイアウォールに組み込まれている機能にとどまらず、追加的なレイヤーがあった方がよい」

↑ページ先頭へ