「侵入検知システム（IDS）は，コストがかかる非効率的なセキュリティ対策である。2005年までにIDSの導入は廃れるだろう」。米Gartnerは米国時間6月11日に，新しく登場した技術の動きを予想する同社の報告書「Information Security Hype Cycle」で，IDSの今後の展望について発表した。

　「IDSはコストに見合うだけのセキュリティを実現できず，市場で失敗に終わるだろう。また，ベンダーが最近売り込もうとしている侵入防御システムも，頭打ち状態にある。一方ファイアウオールは，悪意のあるコンテンツやコードの侵入を防ぐために，徹底的なパケット検査を行うほか，ウイルス遮断などの機能も備えている」（Gartner社リサーチ担当副社長のRichard Stiennon氏）

　同社が指摘するIDSの主な欠点は次の通り。

・24時間7日間体制で監視の必要があるため，情報システム担当部門の負担が大きい

・障害発生時の対応プロセスが面倒である

・通信速度が毎秒600Mビットを超えるトラフィックの監視が不可能

　Stiennon氏は，「ネットワーク侵入に対する最も効率的な防御策はファイアウオールである。ネットワーク・ベースの攻撃を遮断する機能も向上している」と述べた。また，ベンダーがファイアウオール分野で成功するには，ネットワークとアプリケーション・レベルのファイアウオール機能を一つの製品に統合する必要があるという。「どちらか一方の機能しか提供しないのであれば，活躍の場はニッチ市場に限られるだろう」（同氏）

◎関連記事
■「検知だけでは不十分」−−IDS製品は防御機能が決め手
■ソニックウォール，FW専用装置の新製品。11b対応の無線LANアクセス・ポイントを統合
■米SonicWALL，無線LANを統合したファイアウオール製品を発表
■アクト・ツー，4万円台のIDS製品を投入　
■米Ciscoが企業ネットワークのセキュリティ向けに14製品を発表
■ノキア，ファイアウオール製品をIPv6対応に。既存ユーザーはバージョンアップ可能　
■パーソナル・ファイアウオールにしかできないこと
■「パーソナルIDS」はセキュリティ対策ソフトの新定番になるか？

[発表資料へ]