IDSを使った侵入検知(1) | ScanNetSecurity
2026.07.11(土)

IDSを使った侵入検知(1)

 ADSLの普及に伴い、インターネットにおけるユーザサイドの「常時接続」化が進行している。もともとインターネットは、常時接続環境を前提としたシステムである。インターネットという巨大ネットワークに「常時」つながっているからこそ、リアルタイムにさまざまな情報

特集 特集
 ADSLの普及に伴い、インターネットにおけるユーザサイドの「常時接続」化が進行している。もともとインターネットは、常時接続環境を前提としたシステムである。インターネットという巨大ネットワークに「常時」つながっているからこそ、リアルタイムにさまざまな情報の受け渡しができるのだ。その意味で、個人ユーザでも常時接続環境を手に入れることができる今の状況は、インターネットを活用するという立場から見れば理にかなったものといえるだろう。

 しかし、この常時接続による高度な利便性の獲得が、新たな脅威を招き入れるきっかけとなっていることを忘れてはならない。常時接続は、不正アクセスの危険性を飛躍的に高めるからである。
 本稿では、不正アクセスから自分の管理するマシンを如何に防御するかについて、その手だてのひとつであるIDSによる侵入検知を実際に使用・検証しながらレポートしていきたい。


●常時接続の危険性

 IDSの使用レポートに入る前に、常時接続の危険性について改めて整理しておこう。
 先に述べたように、現在、ユーザサイドでのインターネット常時接続環境の整備が爆発的な速度で進んでいる。きっかけはADSLの登場である。

 インターネットが社会インフラとしての市民権を得て以来、インターネットを取り巻く環境は劇的に変化してきた。中でも、通信の高速化と低価格化は著しく、ADSLの登場は決定打的なインパクトを与えたものだったといえる。常時接続を実現するには、ADSL以外にも、FTTH、CATVといった選択肢があるが、ADSLのアドバンテージは圧倒的なものがある。2002年末には、ADSLを含むいわゆるxDSLサービスのユーザは500万人を突破しており、ここ半年ほどを見ても月平均30万加入のペースが続いているという。

 問題は、増加するユーザの大半が個人ベースのユーザであり、初心者であるという点だ。個人ユーザの場合、PC1台のスタンドアロン環境であることが多い。従って、ADSLモデムを介して直接インターネットに接続する形態をとっていると考えるべきだろう。ご存知のように、この接続形態ではグローバルIPアドレスがマシンに直に割り当てられる。これはかなり危険な状態だといわざるを得ない。


【執筆:磯野康孝】

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop