「侵入検知システム(IDS)は,コストがかかる非効率的なセキュリティ対策である。2005年までにIDSの導入は廃れるだろう」。米Gartnerは米国時間6月11日に,新しく登場した技術の動きを予想する同社の報告書「Information Security Hype Cycle」で,IDSの今後の展望について発表した。
「IDSはコストに見合うだけのセキュリティを実現できず,市場で失敗に終わるだろう。また,ベンダーが最近売り込もうとしている侵入防御システムも,頭打ち状態にある。一方ファイアウオールは,悪意のあるコンテンツやコードの侵入を防ぐために,徹底的なパケット検査を行うほか,ウイルス遮断などの機能も備えている」(Gartner社リサーチ担当副社長のRichard Stiennon氏)
同社が指摘するIDSの主な欠点は次の通り。
・24時間7日間体制で監視の必要があるため,情報システム担当部門の負担が大きい
・障害発生時の対応プロセスが面倒である
・通信速度が毎秒600Mビットを超えるトラフィックの監視が不可能
Stiennon氏は,「ネットワーク侵入に対する最も効率的な防御策はファイアウオールである。ネットワーク・ベースの攻撃を遮断する機能も向上している」と述べた。また,ベンダーがファイアウオール分野で成功するには,ネットワークとアプリケーション・レベルのファイアウオール機能を一つの製品に統合する必要があるという。「どちらか一方の機能しか提供しないのであれば,活躍の場はニッチ市場に限られるだろう」(同氏)
◎関連記事
■「検知だけでは不十分」--IDS製品は防御機能が決め手
■ソニックウォール,FW専用装置の新製品。11b対応の無線LANアクセス・ポイントを統合
■米SonicWALL,無線LANを統合したファイアウオール製品を発表
■アクト・ツー,4万円台のIDS製品を投入
■米Ciscoが企業ネットワークのセキュリティ向けに14製品を発表
■ノキア,ファイアウオール製品をIPv6対応に。既存ユーザーはバージョンアップ可能
■パーソナル・ファイアウオールにしかできないこと
■「パーソナルIDS」はセキュリティ対策ソフトの新定番になるか?
[発表資料へ]
