江尻　一夫行政書士事務所

行政書士とセキュリティ③
　IDS・IPSとは、ファイアウォールと並ぶネットワーク上の不正アクセスを検知・防御するシステムである。

　ファイアウォールは、通信の送信元/宛先のみを監視しており、通信内容は見ていないため、正常な通信で短時間に大量アクセスする攻撃などは見分けられない。

　また、Webアプリケーションの脆弱性を突く攻撃を検出・防御するシステムがWAFである。たとえば、Google ChromeやYoutubeなど。こうしたサービスの基幹である、Webアプリケーションの保護がWAFの目的ある。

　IDS（Intrusion Detection System）の役割は、不正侵入の検知である。IPS（Intrusion Prevention System）とは、不正侵入防御システムである。ネットワーク上の不正な侵入を防御する。IPSは不正侵入の検知に加えて防御も可能である。

　IDS・IPSの検知方法は、「シグネチャ型」と「アノマリ型」の2つに分けられる。

①シグネチャ型とは、不正なパターンをあらかじめ登録し、パターンと合致する通信のみを検知する手法である。未登録パターンの不正アクセスを見逃してしまうのがデメリット。

②アノマリ型とは、正常なパターンをあらかじめ登録し、パターンと異なる通信をすべて検知する手法である。シグネチャ型に比べて、誤検知が多くなる。

　監視方法は

①ネットワーク型
ネットワーク上に設置され、ネットワーク内を通るパケット（データ）の中身を監視します。監視対象になるのは、IDS・IPSを設置したネットワークのみである。

②ホスト型
監視対象のサーバーに設置するIDS・IPSである。サーバー内の不審な動きやファイル改ざんの監視が可能である。

IDS・IPS、ファイアウォール、WAFの併用
　IDS・IPSと、ファイアウォール、WAFは併用したほうが良い。