編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

ホワイトペーパー

攻撃に対する”無防備”を回避する12条件--効果的な侵入防御のために

丸紅情報システムズ株式会社 2013-09-19

システムへの攻撃手法が巧妙化の一途をたどる昨今、どのような進入防御を講じれば、真に有効な進入防御システム(IPS: IntrusionPreventionSystem)を構築することができるのだろうか。本資料は、この難題を12のアプローチから検証し、攻撃に対し無防備にならないためのヒントを提言する。

まず第1の条件は、サーバとクライアントへの攻撃を防ぐ、複数の防御方式を提供することだ。アプリケーションの脆弱性、バッファオーバフロー対策、プロトコル異常検知などは当然だ。定期的な更新で常に最新の防御が提供されなければ、意味がない。


また、ポートやプロトコルに関係なくすべてのトラフィックをスキャンすることも重要だ。着信と発信、両方のトラフィックもすべてスキャンするべきだ。

このほか、
・トラフィックの正規化により検知回避と難読化を阻止
・発信場所に基づくトラフィックの監視とブロック
・ユーザごとの状況を認識可能

など、多くの重要なポイントがある。
本資料では、こういった要件をすべて満たし、巧妙な回避技術を抑え込むことが可能なIPSシステムを紹介する。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]