IDSを使った侵入検知(1)
ADSLの普及に伴い、インターネットにおけるユーザサイドの「常時接続」化が進行している。もともとインターネットは、常時接続環境を前提としたシステムである。インターネットという巨大ネットワークに「常時」つながっているからこそ、リアルタイムにさまざまな情報
特集
特集
しかし、この常時接続による高度な利便性の獲得が、新たな脅威を招き入れるきっかけとなっていることを忘れてはならない。常時接続は、不正アクセスの危険性を飛躍的に高めるからである。
本稿では、不正アクセスから自分の管理するマシンを如何に防御するかについて、その手だてのひとつであるIDSによる侵入検知を実際に使用・検証しながらレポートしていきたい。
●常時接続の危険性
IDSの使用レポートに入る前に、常時接続の危険性について改めて整理しておこう。
先に述べたように、現在、ユーザサイドでのインターネット常時接続環境の整備が爆発的な速度で進んでいる。きっかけはADSLの登場である。
インターネットが社会インフラとしての市民権を得て以来、インターネットを取り巻く環境は劇的に変化してきた。中でも、通信の高速化と低価格化は著しく、ADSLの登場は決定打的なインパクトを与えたものだったといえる。常時接続を実現するには、ADSL以外にも、FTTH、CATVといった選択肢があるが、ADSLのアドバンテージは圧倒的なものがある。2002年末には、ADSLを含むいわゆるxDSLサービスのユーザは500万人を突破しており、ここ半年ほどを見ても月平均30万加入のペースが続いているという。
問題は、増加するユーザの大半が個人ベースのユーザであり、初心者であるという点だ。個人ユーザの場合、PC1台のスタンドアロン環境であることが多い。従って、ADSLモデムを介して直接インターネットに接続する形態をとっていると考えるべきだろう。ご存知のように、この接続形態ではグローバルIPアドレスがマシンに直に割り当てられる。これはかなり危険な状態だといわざるを得ない。
【執筆:磯野康孝】
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》