資料の紹介
サイバー攻撃を100%防御することは難しい。このため現在は、侵入されることを前提に、社内ネットワーク内にさまざまな防御を多層的に張り巡らせる多層防御の考え方が一般的になっている。なかでも注目されているのが、ネットワーク経由の攻撃を防ぐインライン型のIPS(Intrusion Prevention System:侵入防止システム)だ。
通常、IPSはインターネットと社内ネットワークの境界にファイアウォールとともに設置し、Webサーバへの攻撃を防ぐために利用される。しかし最近では、内部ネットワークのセグメント間にIPSを設置し、マルウエア感染した端末からの通信や不正アクセスを防ぐインライン型が注目されている。
本資料では、このインライン型IPSとネットワーク監視ツールを組み合わせた最新のセキュリティ対策を説明している。また、その事例として、日本最大級のネットワーク関連の展示会「Interop Tokyo」で実施された対策も紹介している。展示会でインライン型IPSがどのような成果を挙げたかを確認できる資料にもなっている。