IDS(侵入検知システム)は、コンピュータやネットワークに対する不正行為を検出し、通知するためのシステムです。また、ファイアウォールではとらえることのできないネットワークに対する攻撃を認識することができます。ただし、IDS(侵入検知システム)の機能は不正行為の検知だけであり、防御することはできません。実際に攻撃アラートが上がってから対応を行う必要があり、不正行為を未然に防ぐことは不可能となります。
- ICTキーワード
- ビジネスSI
- ICTプラットフォーム
- 業種特化
- コンサルティング
- ICTサービス
- メーカー別
- カテゴリー別
IDS/IPS侵入検知・防御サービス
| トップ | ファイアウォールサービス | ファイアウォールサービス-サービス概要 | IDS/IPS侵入検知・防御サービス |
| IDS/IPS侵入検知・防御サービス-サービス概要 | 脆弱性検査サービス | 脆弱性検査サービス-サービス概要 | 共有型冗長構成セキュリティ『ネットシェア』 |
| 共有型冗長構成セキュリティ『ネットシェア』-サービス概要 |
ファイアウォールであらゆる不正をブロックしますが、正常な通信として侵入する通信については遮断できません。これらの不正アクセスをIDS/IPSにて監視・防御することにより、より高いセキュリティレベルを確保します。
IDS(侵入検知システム)の特長
IPS(侵入防御システム)の必要性
IPS(侵入防御システム)は、IDSでは実現できなかった防御機能を搭載したシステムです。この機能により、ファイアウォールやアンチウィルスソフト等で防げなかった攻撃やワームに加え、内部から発せられるセキュリティポリシーに反する通信をブロックすることが可能です。また、防御ポリシーを設定しておくことで、既知の攻撃を未然に防ぐことができます。
IPS導入の効果
防御可能なトラフィック例(対インターネット及び内部ネットワーク)
- 外部からの脅威
- Microsoft®、Ciscoの脆弱性への攻撃、ワーム(及び亜種)
- バックドア、バッファオーバーフロー、ブルートフォース攻撃
- アプリケーション、およびデータベースへの攻撃
- DoS攻撃
- 内部からの脅威
- P2Pトラフィック(Winny等)、インターネットメッセンジャー
- スパイウェア/アドウェアの検知およびブロック
- 期待できる運用効果
- セキュリティレベルの高次元化の実現
- 外部からの攻撃防御の実現
- 内部から発せられるセキュリティポリシーに反するトラフィック遮断
- 機密情報報漏洩防止
- 加害者という名の被害者化の防止
- ワーム被害による発生コスト削減
- 的確なパッチ運用の実現
|
※サービスの仕様や料金は、予告無く変更されることがありますのであらかじめご了承ください。 |
関連リンク
セキュリティ
6/13(水)~6/15(金)
Interop Tokyo 2012 仮想化、ビッグデータ、各種デバイス活用・管理、BYOD、環境エネルギーなどのテーマにて出展。★MKIでは、よりInteropを楽しんでいただくため、『MKI Interop Tour』をご用意。お申込み受付中!
 |
 |
 |
 |
 |
Copyright 2012 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights Reserved.