utm(統合脅威管理)には、セキュリティレベルの向上につながる様々な機能が搭載されていますが、utmの基本機能のひとつがIDS・IPSです。これらは、ネットワークやサーバーへの不正アクセスの検知・防御するシステムです。IDSは「IntrusionDetectionSystem」の略で、日本語では侵入検知システムと呼ばれています。ネットワーク上の通信を常時監視し、外部からの不正なアクセス及びその兆候を検知したら管理者に通知するシステムです。
一方のIPSは「IntrusionPreventionSystem」の略で、日本語では侵入防止システムと呼ばれています。ネットワーク上の通信を監視して、不正なアクセスをブロックする役割を果たします。IDSとIPSはどちらもネットワーク上を監視する点では同じですが、IDSが不正アクセスやその兆候の検知・通知に留まるのに対し、IPSは不正なアクセスを防御することが可能です。IDSとIPSの仕組みには、あらかじめ登録しておいた異常パターンに合致した通信を検知するシグネチャ型と、あらかじめ登録しておいた正常パターンから外れた通信を検知するアノマリ型の2種類があります。
また、utmを代表する機能のひとつであるファイアウォールは、通信の送信元や宛先を監視することで内部ネットワークを守る機能です。通信内容まで精査しないため、OSやWebサーバーの脆弱性を狙った攻撃を防ぐのが難しいという側面がありますが、IDS・IPSは通信内容まで精査して不正アクセスを検知するので、たとえ正常な通信であっても内容に不正があれば検知・防御することができます。
Be First to Comment