ホワイトペーパー

攻撃に対する”無防備”を回避する12条件--効果的な侵入防御のために

丸紅情報システムズ株式会社 2013年09月19日

システムへの攻撃手法が巧妙化の一途をたどる昨今、どのような進入防御を講じれば、真に有効な進入防御システム(IPS: IntrusionPreventionSystem)を構築することができるのだろうか。本資料は、この難題を12のアプローチから検証し、攻撃に対し無防備にならないためのヒントを提言する。

まず第1の条件は、サーバとクライアントへの攻撃を防ぐ、複数の防御方式を提供することだ。アプリケーションの脆弱性、バッファオーバフロー対策、プロトコル異常検知などは当然だ。定期的な更新で常に最新の防御が提供されなければ、意味がない。


また、ポートやプロトコルに関係なくすべてのトラフィックをスキャンすることも重要だ。着信と発信、両方のトラフィックもすべてスキャンするべきだ。

このほか、
・トラフィックの正規化により検知回避と難読化を阻止
・発信場所に基づくトラフィックの監視とブロック
・ユーザごとの状況を認識可能

など、多くの重要なポイントがある。
本資料では、こういった要件をすべて満たし、巧妙な回避技術を抑え込むことが可能なIPSシステムを紹介する。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]