不正侵入検知ソフトの誤警告の多さを指摘 | ScanNetSecurity
2026.06.15(月)

不正侵入検知ソフトの誤警告の多さを指摘

 不正侵入検知ソフト(IDS)に関するカンファレンスが12月13日ロンドンのCity 大学で開催され、その中で重複警告や誤った警告の多さを指摘する声が相次いだ。あるユーザは受けた警告の80%が誤報だったと報告した。IDS システムは、ネットワークもしくはホスト上のセン

国際 海外情報
25 views
facebookLINE
 不正侵入検知ソフト(IDS)に関するカンファレンスが12月13日ロンドンのCity 大学で開催され、その中で重複警告や誤った警告の多さを指摘する声が相次いだ。あるユーザは受けた警告の80%が誤報だったと報告した。IDS システムは、ネットワークもしくはホスト上のセンサーを介して疑わしい動作に関する警告を発生することでハッカー攻撃を未然に防ごうというものだ。言わば、ハッカー攻撃を防ぐための警報器である。IDS 技術は本質的に事後対応型であるため、人間の介入が必要となる。つまり、IDS システムがトラフィックやサービスを自動的に停止させる場合もあり、人がIDS を解除しなければより深刻な問題を引き起こすことになるだろう。

 そのような誤報に関する指摘を受けて、同カンファレンスに出席していたCisco Systems 社やIntrusion.com など管理サービス会社の担当者らは「誤った警報や重複警報(例えば、該当するApache サーバがない企業に対するApache サーバを狙ったハッキングの警告など)は、深刻な問題だ。しかし、そういった誤報問題を最小限に抑えるための技術がまだ確立されていない」と述べ、IDS システムはセキュリティ・ポリシー全体の一部に過ぎないことを強調した。

 またIDS システムを購入する企業の重役にも問題の一因があると指摘した。彼らは時として、IDS を動作させるのに必要な人やリソースなどを考慮せずコンサルタントや監査役に言われるままIDS を購入する傾向がある。結果、企業は同システムを維持できず、IDS は埃にまみれた無用の長物と化す、と述べた。Intrusion.com の統括責任者Brian Milnes 氏は「IDS システムを購入することは、子犬を飼うようなものだ。どちらも世話が必要となる」と述べた。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP