パソコンのセキュリティは個人と会社のサーバでは異なっている

パソコンのセキュリティは個人と会社のサーバでは異なっている
パソコンのセキュリティは個人と会社のサーバでは異なっている

サーバのセキュリティを守る不正侵入検知システム

サーバのセキュリティを守る方法として、サーバ自身の脆弱性対策はもちろん実施する必要がありますが、サーバを外部から守ることも重要です。
この為にファイアウオールを設置することはインターネットのシステムでは常識ですが、この他にも不正侵入検知システムを導入することをお勧めします。
ファイアウオールは内部の通信を許可したサーバ以外への通信を拒否することが役割ですが、通信を許可しているサーバに対する攻撃は検知も防御もできないのです。
それを補うのが不正侵入検知システムになります。

不正侵入検知システムは、ファイアウオールの許可した通信のパケットの中身を見て正常な通信なのか、攻撃なのかを判別します。
通信パケット自体が決められたフォーマットでない場合や、過去の攻撃パターンに合致する場合にアラートを発報します。
不正侵入検知システムにはシグネチャーと呼ばれる攻撃パターンが登録されており、これに合致する場合は即時にアラートを発報するのです。
裏を返すと未知の攻撃に対しては検知ができないという弱点はありますが、既知の攻撃に関してはかなりの確率で検知ができますので、未導入の場合には導入されることをお勧めします。
さらに最近では、検知の精度が上がり誤検知が少なくなってきていることから不正侵入遮断システムが主流となってきました。これは先ほど記載した不正侵入検知システムと同様の機能にプラスして検知した場合には通信の遮断まで実施してくれるものになります。
導入する場合には誤検知した場合の影響等を良く考慮する必要がありますが、セキュリティ面での効果が大きいことも事実ですので、これから導入を考える場合には比較検討の候補に入れると良いと思います。

Copyright (C)2017パソコンのセキュリティは個人と会社のサーバでは異なっている.All rights reserved.