IDS(侵入検知システム)を使ったウイルス対策を解説! 種類や導入する上での注意は?検知できない事例や他ソフト併用もご紹介

未知の脅威に対するセキュリティレベルを上げたい場合に有効な方式と言えるでしょう。

一方で正常なパターンの定義に誤りがあると誤検知が頻発するため、初期設定には注意が必要です。

IDSで検知できない事例

困りごと

IDSは特定のネットワークやサーバが守備範囲となるため、WEBアプリへの攻撃が防げないことに注意が必要です。

ここでは、IDSで検知できないWEBアプリへの攻撃手法を紹介します。

SQLインジェクション

SQLインジェクションとは、WEBアプリを通してデータベースに不正に接続し、データの抜き出し改ざんを試みる手口です。

SQLというデータベースに対して命令する言語を使って行われます。WEBアプリはIDSの守備範囲ではないため、検知することができません。

クロスサイトスクリプティング

クロスサイトスクリプティングはユーザからの入力内容をWEB画面で表示するアプリにおいて、個人情報アクセス履歴を不正取得する手口です。

簡易的なプログラム(スクリプト)を標的のWEBアプリに仕掛け、訪問者から情報を盗みます。

WEBアプリ上での出来事のため、IDSの守備範囲外となってしまいます。

WEBアプリ上の不正を検知する仕組み

IDSではカバーできないWEBアプリ上での不正に対応できる仕組みがWAF(Web Application Firawall)です。

WEBアプリが動作するサーバとインターネットの間に設置し、WEBアプリケーションへの不正アクセスを防ぎます。

WEBアプリへの侵入対策に特化しているため、IDSとIPSの機能を補完する仕組みといえるでしょう。

IDS導入に向けた検討ポイント

チェックリスト

ここからは実際にIDS導入を検討される方のために、重要なポイントをお伝えします。

具体的に何をしたいのかを明確にする

検討

セキュリティ対策と一口に言っても、打つべき対策は目的によって異なります。

IDSの導入ありきで考えるのではなく、目的から逆算して検討を開始すべきです。

例えば、不正アクセス検知後の遮断までを実行したいのであればIDSでは不十分で、IPSの導入が必要となります。

また、WEBアプリへの攻撃を防ぐのであれば、IDS・IPSでは対応できません。

セキュリティを担保したい範囲を明確にする

ターゲット

企業で運営されるシステムは利用者数、対象業務、扱うデータの種類などが様々で、システムによって必要なセキュリティレベルが異なります。

どの範囲でセキュリティを担保すべきなのかを明確にすることが重要です。

その上で、ネットワーク型とホスト型のどちらにするかを選択するのが良いでしょう。

コストとセキュリティレベルのバランス

バランス

目的が明確になった後は、予算内で導入できる仕組みを検討します。

当然ながら導入する仕組みが高機能になるほどコストは上がっていきますので、どのレベルで妥協できるかを決めることが重要です。

例えば、システムで扱っているデータが個人情報マイナンバーを含む場合は、コストをかけてでも対策を打つ必要があります。

個人情報の漏洩は直接的な被害もさることながら、会社の信用を大きく損ねるので、決して無駄な投資にはなりません。

まとめ

今回はシステムへの不正アクセスを検知するIDSの仕組みついてご紹介しました。

セキュリティ対策の検討には、目的から逆算して必要な対策を考える姿勢が求められます。

IDSはセキュリティ対策における一つの手段にすぎません。

IDSでできることとできないことを正しく理解して、場合によっては手段を変えることも必要です。

実現したいセキュリティレベルコストを加味して、必要な対策を検討していきましょう。

最後までお読み頂きありがとうございました。

本サイトの記事は犯罪に巻き込まれない、犯罪を未然に防ぐという観点から書かれたものであり、 実際に犯罪に巻き込まれた場合や身に迫る危険がある場合はすぐに最寄りの警察署までご相談ください。

■警察庁 各都道府県警察の被害相談窓口
http://www.npa.go.jp/higaisya/ichiran/index.html