【Web改竄の対策とツール(第3章)】日本ネットワークアソシエイツ株式会社〜Scan Security Handbook Vol.5抜粋記事〜
「不正侵入検知の今後の方向性」
特集
特集
1.はじめに
各企業において、ミッション クリティカルなコンピュータを内部的に、あるいはインターネットに相互連結させることが進行している。これに伴い、侵入者による攻撃の危険性が増し、潜在的な損害の規模も増大している。今日、本質的なセキュリティ ツールとして企業ネットワークで設置が進んでいる比較的新しい技術の1つに、侵入検知が挙げられるだろう。
現在のますます相互に連係した世界では、侵入検知システム(IDS: Intrusion Detection System)を設置することなく、機密漏洩を検出することは、非常に困難な状況になっていきている。現在、無断アクセスまたはその未遂アクセスを検出するための各種ツールが市場で入手できるが、これらの製品群はどれも、今日の高速かつ最新な大規模ネットワークのトポロジに対応するためには、大半の製品に柔軟性が不足していると言わざるを得ない。
本稿では、まず、保護を必要とするネットワーク アーキテクチャに対して、これらのネットワーク ベースIDS(Intrusion Detection Systems)が持つ先天的な限界について簡単に明らかにし、そして次に、次世代の侵入検知技術について紹介するつもりである。
日本ネットワークアソシエイツ株式会社
マーケティング本部 プロダクトマーケティング
マネージャ 能地 將博
http://www.nai.com/japan/
※本記事は、Scan Security Handbook Vol.5(Web改竄の対策とツール)から の抜粋記事です。Scan Security Handbook Vol.5は下記URLよりお申込いた だけます。詳細&申込: http://vagabond.co.jp/vv/p-sh05.htm
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/scan/
《ScanNetSecurity》
