今さら聞けない「ロードバランサの基本」 (8) 次世代IPSとADCの連携は"可視化/自動化"で管理者の泣き所を解決

これは自社の環境に影響がない不正アクセスまで合わせて検知するため、検知されたアクセスが本当に実害に繋がるかどうかを判断するのが難しい。また新しい攻撃が発見された場合は、その攻撃に対処するシグネチャをIPSに随時アップデートし続ける作業が必要だ。

○"次世代IPS"は高度な可視化と自動化機能で管理者を救う

こうしたことから、これまで多くの企業ではIPSを採用しても、その導入メリットを十分に生かし切れていたとは言い難かった。しかし近年、こうした課題を克服できる可能性を秘めた"次世代IPS"と呼ばれる製品が出てきた。これまでにない高度な機能を備えることで、従来のIPSに付き物であった誤検知やシグネチャのアップデート作業といった運用上の泣き所を解決しようとしている。

シスコシステムズの次世代IPS製品「Cisco Sourcefire」を例にとって説明しよう。既知の脅威をシグネチャベースのパターンマッチング処理で検知するという基本的な仕組みは従来のIPSと同様だが、Cisco Sourcefireではアプリケーションレベルでトラフィックを可視化し、その内容を学習することでシグネチャを自動チューニングし、誤検知を大幅に減らす仕組みが実装されている。