未知の脅威に対するセキュリティレベルを上げたい場合に有効な方式と言えるでしょう。
一方で正常なパターンの定義に誤りがあると誤検知が頻発するため、初期設定には注意が必要です。
IDSで検知できない事例
IDSは特定のネットワークやサーバが守備範囲となるため、WEBアプリへの攻撃が防げないことに注意が必要です。
ここでは、IDSで検知できないWEBアプリへの攻撃手法を紹介します。
SQLインジェクション
SQLインジェクションとは、WEBアプリを通してデータベースに不正に接続し、データの抜き出しや改ざんを試みる手口です。
SQLというデータベースに対して命令する言語を使って行われます。WEBアプリはIDSの守備範囲ではないため、検知することができません。
クロスサイトスクリプティング
クロスサイトスクリプティングはユーザからの入力内容をWEB画面で表示するアプリにおいて、個人情報やアクセス履歴を不正取得する手口です。
簡易的なプログラム(スクリプト)を標的のWEBアプリに仕掛け、訪問者から情報を盗みます。
WEBアプリ上での出来事のため、IDSの守備範囲外となってしまいます。
WEBアプリ上の不正を検知する仕組み
IDSではカバーできないWEBアプリ上での不正に対応できる仕組みがWAF(Web Application Firawall)です。
WEBアプリが動作するサーバとインターネットの間に設置し、WEBアプリケーションへの不正アクセスを防ぎます。
WEBアプリへの侵入対策に特化しているため、IDSとIPSの機能を補完する仕組みといえるでしょう。
IDS導入に向けた検討ポイント
ここからは実際にIDS導入を検討される方のために、重要なポイントをお伝えします。
具体的に何をしたいのかを明確にする
セキュリティ対策と一口に言っても、打つべき対策は目的によって異なります。
IDSの導入ありきで考えるのではなく、目的から逆算して検討を開始すべきです。
例えば、不正アクセス検知後の遮断までを実行したいのであればIDSでは不十分で、IPSの導入が必要となります。
また、WEBアプリへの攻撃を防ぐのであれば、IDS・IPSでは対応できません。
セキュリティを担保したい範囲を明確にする
企業で運営されるシステムは利用者数、対象業務、扱うデータの種類などが様々で、システムによって必要なセキュリティレベルが異なります。
どの範囲でセキュリティを担保すべきなのかを明確にすることが重要です。
その上で、ネットワーク型とホスト型のどちらにするかを選択するのが良いでしょう。
コストとセキュリティレベルのバランス
目的が明確になった後は、予算内で導入できる仕組みを検討します。
当然ながら導入する仕組みが高機能になるほどコストは上がっていきますので、どのレベルで妥協できるかを決めることが重要です。
例えば、システムで扱っているデータが個人情報やマイナンバーを含む場合は、コストをかけてでも対策を打つ必要があります。
個人情報の漏洩は直接的な被害もさることながら、会社の信用を大きく損ねるので、決して無駄な投資にはなりません。
まとめ
今回はシステムへの不正アクセスを検知するIDSの仕組みついてご紹介しました。
セキュリティ対策の検討には、目的から逆算して必要な対策を考える姿勢が求められます。
IDSはセキュリティ対策における一つの手段にすぎません。
IDSでできることとできないことを正しく理解して、場合によっては手段を変えることも必要です。
実現したいセキュリティレベルやコストを加味して、必要な対策を検討していきましょう。
最後までお読み頂きありがとうございました。
- 1
- 2