侵入防止システムとは
前回、前々回と2回にわたって、侵入検知システム(IDS)についてご紹介しました。
繰り返しますが、IDSはあくまでも「監視するだけ」のシステムです。
つまり、たとえば「情報漏えいが起きた」ことしか分かりません。
もしそのようなときは、「後の祭り」状態ですね。
そこで、侵入そのものを防止する、侵入防止システム(IPS)の登場です。
IPSをたとえると?
システム系の用語は、たとえとセットで覚えるのが楽です。
NIDSは監視カメラ、HIDSはホームセキュリティーセンサー、
それでは、IPSは何でしょうか?
よく例えられるのは、「自動改札機」です。
電車にのるとき、不正乗車やキセルの疑いがあると判断されると、扉が閉まります。
オフィスビルでも、セキュリティーカードを持っていない状態で通過しようとすると閉じてしまう、アレです。
要は、監視だけでなく物理的にストップをかける機能があるということが、
IDSとの決定的な違いとなります。
IPSの2つのモード
IPSは、大きく分けて2種類の運用方法があります。
1つ目は、「インラインモード」と呼ばれるものです。
ネットワークの通行経路上に設置し、
不正を検出すると通信を遮断します。
デメリットとしては、このIPS自体に障害が発生してしまうと、
通常のネットワークの機能も停止してしまうということです。
改札機が故障したら、乗車する人の流れが悪くなるのと同じです。
2つ目は、「プロミスキャスモード」と呼ばれるものです。
これは、簡単にいえばNIDSと同じです。
監視するだけの機能を使い、「監視カメラ」の役割を果たします。
インラインモードのように、障害が発生するデメリットを排除した形です。
たとえ、IPSが機能しなくなっても、ネットワーク通信に影響は与えません。
その代わり、NIDSと全く同じですが。
以上、IPSについてご紹介しました。
侵入検知システム(IDS)と侵入防止システム(IPS)の違いを、
たとえとともに知って頂ければ幸いです。
