【Web改竄の対策とツール（第3章）】日本ネットワークアソシエイツ株式会社〜Scan Security Handbook Vol.5抜粋記事〜

「不正侵入検知の今後の方向性」

１．はじめに

　各企業において、ミッションクリティカルなコンピュータを内部的に、あるいはインターネットに相互連結させることが進行している。これに伴い、侵入者による攻撃の危険性が増し、潜在的な損害の規模も増大している。今日、本質的なセキュリティツールとして企業ネットワークで設置が進んでいる比較的新しい技術の1つに、侵入検知が挙げられるだろう。

　現在のますます相互に連係した世界では、侵入検知システム（IDS: Intrusion Detection System）を設置することなく、機密漏洩を検出することは、非常に困難な状況になっていきている。現在、無断アクセスまたはその未遂アクセスを検出するための各種ツールが市場で入手できるが、これらの製品群はどれも、今日の高速かつ最新な大規模ネットワークのトポロジに対応するためには、大半の製品に柔軟性が不足していると言わざるを得ない。

　本稿では、まず、保護を必要とするネットワークアーキテクチャに対して、これらのネットワークベースIDS（Intrusion Detection Systems）が持つ先天的な限界について簡単に明らかにし、そして次に、次世代の侵入検知技術について紹介するつもりである。

日本ネットワークアソシエイツ株式会社
マーケティング本部プロダクトマーケティング
マネージャ能地將博
http://www.nai.com/japan/

※本記事は、Scan Security Handbook Vol.5（Web改竄の対策とツール）から　の抜粋記事です。Scan Security Handbook Vol.5は下記URLよりお申込いた　だけます。詳細＆申込: http://vagabond.co.jp/vv/p-sh05.htm

（詳しくはScan本誌をご覧ください）
http://www.vagabond.co.jp/scan/