写真●チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ・コンサルティング本部の安藤正之シニア・マネージャー

[画像のクリックで拡大表示]

　「IPSはセキュリティ専門家でなければ扱いにくいのが現状。複雑化する攻撃を単純にすべて遮断する設定にすると，通常業務に影響が出る」。2009年9月2日から東京ビッグサイトで開催中の「Security Solution 2009」の講演で，チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ・コンサルティング本部の安藤正之シニア・マネージャー（写真）はIPSが抱える問題点をこう指摘する。

　IPSは，ネットワーク各層のトラフィックを解析して，不正なトラフィックを検知・防御するセキュリティ機器だ。最新のIPSでは，ハードウエアの性能向上と，それに合わせたOSの改善で「これまで負荷の高かった機能を有効にした場合でも実用的なスループットが得られるようになった」という。まずCPUコアに特定機能を割り当ててキャッシュ効率を上げるなどのマルチコアCPUへの最適化を施すことで，「デフォルトのフィルタ設定では，前版で6.1Gビット/秒だったスループットが現行版では10Gビット/秒に向上した。ほぼすべてのフィルタを有効にした場合では，0.1Gビット/秒から2.2Gビット/秒にスループットが向上した」とする。

　ただ高性能，多機能であっても，使いこなせなければ効果は減る。「これまでのIPSは，セキュリティ専門家以外では扱いにくいのが現状。チェック・ポイントの製品なら，あらかじめ盛り込まれたポリシーを基に3ステップで導入できる」という。具体的には，検知にとどめるか，該当するトラフィックを遮断するか，有効にした場合のスループットへの影響，関連するぜい弱性情報などを一覧しながら，簡単にポリシーをカスタマイズできる管理画面を搭載するという。

　もっともこうしたゲートウエイ製品だけでは防御しきれない脅威がある。安藤氏は「守るべき対象が社外に持ち出された場合，ゲートウエイ製品では手も足も出ない。このためクライアントに導入するエンドポイント・セキュリティ製品の併用は欠かせない。またデータ改ざんの検知は，ゲートウエイ製品では困難」とし，クライアント向けソフトウエア製品の重要性を強調した。