相次ぐIDSソリューション、注目を集める理由とは

2002/9/10

 企業のネットワークに関するセキュリティ対策でIDS(Intrusion Detection System:侵入検知システム)に注目が集まっている。不正アクセスの手法が高度化したり、ハッキング機能を持つウイルスが登場するなど、これまで以上に企業のネットワークが危険にさらされているためだ。このIDSをウリにするソリューションが増えてきているようだ。

 セキュリティソリューションを提供するラックが9月9日に開いたセミナー「イントラネットのセキュリティ対策2002」では、企業のネットワークを守るソリューションの1つとして、IDSの必要性を訴える声が相次いだ。

ラックのセキュアネットサービス事業本部 取締役本部長 西本逸郎氏は、「セキュリティインシデントの兆候をいかにキャッチするかが重要」と述べ、IDSの導入を訴えた

 ラックのセキュアネットサービス事業本部 取締役本部長 西本逸郎氏は、企業ネットワークに対するセキュリティ上の危険として、不正アクセスや、メール、ファイルのダウンロードによるウイルス感染、Webブラウザのセキュリティホールを挙げ、「これらは技術的に対策が打ちやすい。業界的には枯れた技術だ」と説明。企業が本当に直面している危機は、「社員によるPCの持ち出しや持ち込み、リモートアクセス、メディアの持ち込み」などと指摘した。支社や取引先の間で構築しているVPNも、セキュリティ上は危険が多いと指摘し、「セキュリティ対策を考えるとき、防御だけでは防げない。危険の芽を摘んでしまうことが重要だ」と述べた。そのうえで、「セキュリティは守るだけでなく、抑止すること、予兆を検知する機能が必要だ」と話し、IDSの必要性を訴えた。

 IDSはネットワークを流れるパケットを監視して、不正アクセスと思われるパケットを発見した際にアラームを表示し、必要ならネットワークを遮断するシステム。ファイアウォールの機能の1つとして提供されることも多い。

 インターネット セキュリティ システムズ(ISS)のマーケティング&ビジネスディベロップメント統括部長 松崎義雄氏は、「ファイアウォールだけでは、HTTPのプロトコルに見せかけて攻撃してくるアタックには無力。アタックがたとえネットワークの内部に侵入しても、検知してブロックできるようIDSが必要」だと述べた。Nimdaのようにネットワーク内部で感染を広げる複合型のウイルスも登場しているため、「ネットワークの各セグメントにファイアウォールとIDSが必要になってきた」という。

 しかし、コストダウンが求められている中、企業が独自にIDSを運用、管理するのは費用がかかるのはもちろん、人的リソースも大きく消費する。それに対してラックの西本氏は、「アウトソースを適切に利用するのがよい」とアドバイスする。ラックは「セキュリティオペレーションセンター」(JSOC)を設けて、企業のセキュリティ運用を請け負っている。IDSで取られるログを基に、専門の技術者がネットワークを24時間見張り、不正アクセスやウイルス感染がないかどうかチェックする。不正アクセスの危険がある場合や侵入を受けた場合は顧客(企業)に連絡して、適切な処置を行う。

 西本氏はセキュリティ監視のポイントとして、危険を検知できること、検知した情報から適切な判断をすることなどを挙げて、「IDSのログ情報を基にして、人間が分析することでセキュリティが強力になる」と述べた。

 売り上げの伸び悩みなど企業のビジネス環境は悪化している。その中でセキュリティにだけコストをかけることは困難だ。しかし、セキュリティを怠ると自らが被害者になるだけでなく、加害者になる危険がある。企業にとってはコストをかけずに適切なセキュリティ対策を取りたいというのが本音だろう。そのため、セキュリティ関連のシステム会社には、こうした低コストで運用できるソリューションが求められているといえそうだ。

(垣内郁栄)

[関連リンク]
ラック
インターネット セキュリティ システムズ

[関連記事]
ラックとマイクロソフト、セキュリティソリューションを強化へ (@ITNews)
シマンテックとラック、包括的なセキュリティサービスで提携 (@ITNews)
不正侵入検知センサーをISSが発売 (@ITNews)
不正侵入検知センサーをISSが発売 (@ITNews)
複合型脅威の対応にはポイントではなくトータルソリューション (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)