侵入防止システム

侵入防止システム

侵入を防止するための対策

どの端末でも最初にファイアーウォールやアンチマルウェアによって外部から不正侵入されないための対策を講じる必要があります。
しかし、最近はこれらの一般的な防御システムだけでは、侵入を防ぐ事ができない状態になっているようです。
侵入防止システム(IPS)とは
侵入検知システム(IDS)とは
標的型攻撃、脆弱性に有効な対策
ウイルスの侵入を防ぐには?

防壁システム

多層防御システム(ディフェンス・イン・デプス)

ディフェンス・イン・デプスとは様々な防御技術を駆使して、多層(多重)に構築したより堅牢な防御システムです。
次世代IPSはサーバーやネットワークへの不正侵入を阻止するシステムで、高度な多層防御機能を備えた新しいタイプのIPSとなっています。
これは従来のIPSと違って通信の可視化が可能となっており、入口対策と出口対策の双方を実現しています。
最近増えている標的型攻撃などにも対応できるため、対サイバー攻撃として活用する事ができるようです。
また、単純な多層防御ではルーターとファイアーウォールの二重防御があります。
これは一方に問題が生じてももう一方が残るため、完全に無防備になるのを防ぐ効果があります。
多層防御とは
IPSとは
McAfee Network Security Platform
脆弱性悪用の“早期化”が進み、多層防御が必須に NRIセキュアが指摘
多彩な検知技術や製品連携が強み、マカフィーの提唱する標的型サイバー攻撃対策とは
「検知だけでなく予防を」「多層防御」が大原則 チェックポイント社長
次世代IPSは標的型攻撃を防ぐため、どう進化しているのか?

防壁システム(ファイアーウォール)

ファイアーウォールはシステムやネットワークに対する侵入を防ぐための防壁システムです。
多くのファイアウォールではポートやアプリケーション単位でのブロックが可能ですが、現在ではより詳細なブロック機能が求められています。
ファイアウォールとは

検知システム

検知システム(アンチマルウェア)

アンチマルウェアはウイルスやスパイウェアなどの悪質なプログラムを検知して除去する事ができるシステムです。
しかし、現在使用されているアンチマルウェアの技術は古く、新しいウイルスを防ぎきれなくなっているようです。
こうした問題に対して各メーカーでは、従来とは異なる新しい仕組みに作り変える事でより効果的なアンチマルウェアにして行くようです。
アンチウイルスソフトウェアとは
定義ファイル不要のマルウェア防御 HISOLとCylanceが提供
数億種類のウイルスを約50種に分類、三菱電機が新しい検知技術を開発
トレンドマイクロ、定義ファイル不要のウイルス対策を機能強化
セキュリティ対策をつなげて迅速防御、複雑な脅威にソフォスが一手
ホワイトペーパー:標的型攻撃 マルウェア感染から組織を守る決定打!
ファイアウォールとウイルス対策ソフトでウイルスの侵入は100%防げる
ウイルス対策ソフトは「どれも同じ?」「効果なし?」 その疑問に答えよう
97%の企業がセキュリティ対策をしてもマルウェアに侵入されている
「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず
富士通研究所、遠隔操作マルウェアを検知する新技術を開発
装着するだけで重要データを防御するセキュリティバリアデバイスを開発
アンチウイルスソフトウェアについて
新型マルウェア、54%は対策ソフトで検知できず NTTグループが分析
“遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感?
BIOSやファームウェアに感染してハードウェアに検知不能なバックドアを作る「ラクシャーサ」とは?

遮断システム(フィルタリング)

フィルタリングは特定条件に一致したものに様々な処理を施すもので、主に不正なデータを遮断するために利用します。
ALSIのWebフィルタリングソフトは、多様化する標的型攻撃への対策機能を備えています。
また、最近騒がれている遠隔操作型ウイルス対策としても効果があるそうです。
フィルタリングとは
URLフィルタリングとは
ALSI -InterSafe WebFilter
日本で収集するサイバー攻撃情報を活用、ALSIがWebフィルタリングソフト新版を披露

通知システム(アラート)

アラートはシステムやネットワークへの侵入及び攻撃を検知して通知するシステムです。
対サイバー攻撃アラートシステムは情報通信研究機構(NICT)が開発したセキュリティシステムです。
このシステムはネットワーク内外からのマルウェア感染やゼロデイ攻撃などが検知可能となっています。
さらに従来のセキュリティシステムと併用する事で、より強力なセキュリティシステムになるとされています。
侵入検知システムとは (IDS)
サイバー攻撃 DAEDALUS(動画)
ダークネットとは
外部攻撃や情報漏えいを検知 日本IBMのモジュール
ディアイティ、対サイバー攻撃支援サービス「SiteVisor Professional」
対サイバー攻撃アラートシステム “DAEDALUS”(ダイダロス)の外部展開を開始!

その他の侵入防止システム

分析システム(ハニーポット)

ハニーポットとは主にハッキング技術を調査するための専用システムの事です。
外部から侵入できるようにネットと接続した状態で設置し、外部への二次攻撃やウイルス感染は行えないようになっています。
また、侵入者の行動を記録する事で、様々なハッキング手法の解析が可能となっています。
ハニーポットとは
サイバー攻撃を偽のネットワークに誘いこむ「STARDUST」 NICTが開発
ハニーポットによるウイルス捕獲から見えてくるもの

オンラインPC館
トップページテクニックセキュリティ → 侵入防止システム