前編 従来型IPSの課題と解決策 － ＠IT

出雲 教郎 日本ラドウェア株式会社 技術本部 ソリューション・アーキテクト 2009/5/22 インターネットセキュリティの世界で浸透する不正侵入防止システム、IPS（Intrusion Prevention System）。本記事では「不正な通信の振る舞いをもとにシャットアウトする」という言葉の裏にある、課題と技術を解説します（編集部） いかにして新たな脅威に追従するか 従来のIPS製品では、パケットのペイロードまでを含んだパターンマッチングのフィルタ（以下、シグネチャ）を作成、正確にウイルスやマルウェア、ワームの拡散、脆弱（ぜいじゃく）性をつくアタックを検出し、防御する方法を用いてきた。この技術は各パケットのデータペイロードまでを正確、かつ高速に検査できるIPS製品の処理能力と、いち早くシグネチャを開発してIPS製品に適用させる監視、開発そして運用能力が求められる。 各IPSベンダは、

[inak0shi]

[IDS/IPS]