第4回 不正侵入に対抗するIDS/IPSの常識:知ってるつもり? 「セキュリティの常識」を再確認(1/3 ページ) ファイアウォールでは、許可されているサービスに悪意のあるコードが紛れていても防ぐことができない。IDS/IPSは、これを監視し不正侵入や怪しい振る舞いを検出/遮断する装置だ。 企業の約90%がファイアウォールを導入しているといわれている。ファイアウォールは一般的にネットワークの入り口に置くことにより、外部から許可しているネットワークサービス以外の不正アクセスを防御する。しかし、許可しているサービスに対し悪意のあるコードが紛れていたとしても、通常のアクセスとして許可してしまう。パケット中にセキュリティ上の脆弱性を利用したコード(Exploitコード/Buffer Overflow)が含まれていると、攻撃者に不正侵入を許してしまうことになりかねない。
![第4回 不正侵入に対抗するIDS/IPSの常識](https://cdn-ak-scissors.b.st-hatena.com/image/square/aeabc8c09d1a83445dfc8316d8952f545924367c/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F0412%2F10%2Fl_gamen.gif)