本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。
ページ 2/2
これら、「リアルタイムでの攻撃防御不可」「誤検知の多さ」「運用コスト過多」といった、IDS導入における問題点をほぼ全て解消した、最先端のシステムが『IDP(TM)』です。
IDP は Intrusion Detection and Prevention の略で「攻撃検知・防御システム」を表します。
IDSの「リアルタイムでの攻撃防御不可」に対して、IDP(TM)では攻撃をリアルタイムに防御することが可能となっています。これは、ネットワークにインライン形態で設置できることにより、実現されています。
インライン形態とはインタフェースを複数持ち、ネットワーク経路に挟み込む形で設置する形態を言います。(図2) 。
図2 インライン形態による攻撃検知・破棄
この為、攻撃を検知した際にIDP(TM)で不正通信のみを即座に破棄することが可能となっているのです。
次に、IDP(TM)では複数の検査手段を適用する事により、IDSに比べ、より正確な攻撃検知を実現しています。
また、これら「リアルタイムでの攻撃防御」「誤検知の削減」という二つの特徴により、IDSでの短所の一つであった「運用コスト過多」を解消します。
図3 IDS及びIDP比較表
| IDS | IDP(TM) | |
| リアルタイム 攻撃防御 |
不可 攻撃を破棄するにはFirewallとの連携が必要 |
可能 攻撃通信のみを即座に破棄 |
| 誤検知 | 多い 多くのチューニングが必要 |
少ない 複数の検査手段により、より正確な攻撃検知が可能 |
| 運用コスト | 攻撃検知後のアクションが必要など、一般的に運用コストがかかる | リアルタイム攻撃防御により、従来IDSと比較して大幅削減が可能 |
ページ2
