システムへの攻撃手法が巧妙化の一途をたどる昨今、どのような進入防御を講じれば、真に有効な進入防御システム(IPS: IntrusionPreventionSystem)を構築することができるのだろうか。本資料は、この難題を12のアプローチから検証し、攻撃に対し無防備にならないためのヒントを提言する。
まず第1の条件は、サーバとクライアントへの攻撃を防ぐ、複数の防御方式を提供することだ。アプリケーションの脆弱性、バッファオーバフロー対策、プロトコル異常検知などは当然だ。定期的な更新で常に最新の防御が提供されなければ、意味がない。
また、ポートやプロトコルに関係なくすべてのトラフィックをスキャンすることも重要だ。着信と発信、両方のトラフィックもすべてスキャンするべきだ。
このほか、
・トラフィックの正規化により検知回避と難読化を阻止
・発信場所に基づくトラフィックの監視とブロック
・ユーザごとの状況を認識可能
など、多くの重要なポイントがある。
本資料では、こういった要件をすべて満たし、巧妙な回避技術を抑え込むことが可能なIPSシステムを紹介する。
ホワイトペーパー