今さら聞けない「ロードバランサの基本」 (8) 次世代IPSとADCの連携は"可視化/自動化"で管理者の泣き所を解決

本連載の第4回では、ADCが備える主要なセキュリティ機能の1つである「WAF」について解説した。WAFはIDS/IPSとは異なり、Webアプリケーションへの攻撃を防御の対象として利用されるものであり、WAFとIDS/IPSをうまく組み合わせることで効果的な多層防御が実現できる。今回は「ADCとIDS/IPSとの関係」について、別の切り口から取り上げてみたい。というのは、進化する攻撃に対応するためにIPSの進化もめざましい。そのIPSとADCを連携させれば、より効果的に堅牢な防御を実現できるのだ。

○本来のメリットを生かすのが難しいIPSの運用

まずは、IDS/IPSについて簡単におさらいしておこう。IDS(Intrusion Detection System：侵入検知システム)は、主にOSやミドルウェアの脆弱性を突く攻撃を検知するためのものだ。ネットワーク上を流れるパケットの中身を監視し、シグネチャとのパターンマッチング処理によって既知の脅威に関係すると思われる不正な通信を検知し、管理者にその旨を通知する。

IPS(Intrusion Prevention System：侵入防止システム)