今さら聞けない「ロードバランサの基本」 (8) 次世代IPSとADCの連携は"可視化/自動化"で管理者の泣き所を解決

そして、その内容はただちに他のCisco Sourcefireに自動的に配布される。このような体制を敷くことで、管理者は世界中で発生しているインシデントの分析結果から得られる適切な対処を、自社のシステム環境で迅速に活用することが可能となる。

こうして次世代IPSは、従来のIPSにはなかった高度なインテリジェンスを備えることにより、これまでIPSを運用する上での大きな負担となっていたシグネチャのチューニング作業や新たな脅威情報のアップデート作業などを自動的に行うのだ。

○次世代IPSのインテリジェンスとADCの連携による強固な防御を実現

従来のIPSと比べて機能が進化したとはいえ、次世代IPSの採用でIPSが本来備える通信遮断の機能をすぐに使えるようになるかといえば、そう簡単な話でもない。次世代IPSをネットワークにインラインで設置するとなると、ネットワーク構成を変更する必要がある。スイッチのミラーポートからトラフィックコピーを行う従来の構成を変えたくないという管理者も多いだろう。またSSL暗号化通信されたトラフィックを検査するには復号化処理が必要だが、次世代IPSといえども得意な処理ではないので不安が残る。