[情報セキュリティマネジメント試験]不正侵入検知・防御(IDS・IPS)[無料講座・例題付き!]

2021年5月13日

情報セキュリティマネジメント IDS・IPS

今回は情報処理マネジメント試験における不正侵入検知・防御システムについて学習します。

モナ
モナ
俗に言うIDS・IPSってやつだニャ!
くろん
くろん
IPS・・・人工多能性幹細胞の事かにゃ?
モナ
モナ
なんかそっちの方が詳しそうだニャ・・・

不正侵入検知・防御システム

ファイアウォールのメリットはルールを決めておけば該当する通信を遮断できる点です。一方で、ファイアウォールはデータのヘッダ部だけを見るので正規の通信に見せかけた攻撃や穴を付いた攻撃は防げないと言った弱点がありました。

そこでファイアウォールのデメリットを補うためにデータ内容も監視して管理者に伝えたり独自で防御したりといった機能を兼ね備えたものがIDS・IPSとなります。

IDS

IDS(Intrusion Detection System)はネットワークやホストをリアルタイムで監視し、不正アクセスなどの異常を発見して管理者に通報するシステムです。

通報を受けた管理者の方で攻撃を分析したうえでファイアウォールのフィルタリングルールを変更するなどして、それ以降の攻撃に備えます。

IDSには大きく分けて以下の二つがあります。

  • NIDS(ネットワーク型IDS)・・・社内ネットワークなどのネットワーク上に配置してネットワーク上の通信を監視する
  • HIDS(ホスト型IDS)・・・Webサーバなど、ホストにインストールしてそのホスト内の通信を監視する
カズ
カズ
名探偵コナンが英語で言うとDetective Conanだからそれつながりで覚えておこう!

IDS

IPS

IPS(Intrusion Prevention System)はIDSを拡張し、異常の監視・管理者への通報に加え、自動的に攻撃自体を防ぐ機能です。

IPSはファイアウォールと同じく全ての通信を監視し、不審な通信の通過を防ぎます。IDSでは管理者がフィルタリングルールを書き換えていましたが、IPSでは自動でやってくれると言った強みがあります。

IPSにもIDS同様、ネットワーク型(NIPS)とホスト型(HIPS)があります。

誤検知

不正侵入検知・防御システムは誤検知をすることもあります。

主に次の2パターンがあるので押さえておいてください。

  • フォールスポジティブ・・・正常なのに、誤って異常と検知すること。セーフなのにアウトと判定する誤検知
  • フォールスネガティブ・・・異常なのに、誤って正常と検知すること。アウトなのにセーフと判定する誤検知
スポンサーリンク

不正侵入検知・防御システム・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

IDSの機能はどれか。(H.28/春)

ア PCにインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。
イ 検査対象の製品にテストデータを送り,製品の応答や挙動から脆(ぜい)弱性を検出する。
ウ サーバやネットワークを監視し,セキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知する。
エ 情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し,組織の情報セキュリティへの取組状況を自己診断する。

問2

IPSの説明はどれか。(H.31/春)

ア Webサーバなどの負荷を軽減するために,暗号化や復号の処理を高速に行う専用ハードウェア
イ サーバやネットワークへの侵入を防ぐために,不正な通信を検知して遮断する装置
ウ システムの脆弱性を見つけるために,疑似的に攻撃を行い侵入を試みるツール
エ 認可されていない者による入室を防ぐために,指紋,虹彩などの生体情報を用いて本人認証を行うシステム

問3

WAFにおけるフォールスポジティブに該当するものはどれか。(R.1/秋)

ア HTMLの特殊文字”<“を検出したときに通信を遮断するようにWAFを設定した場合,”<“などの数式を含んだ正当なHTTPリクエストが送信されたとき,WAFが攻撃として検知し,遮断する。
イ HTTPリクエストのうち,RFCなどに仕様が明確に定義されておらず,Webアプリケーションソフトウェアの開発者が独自の仕様で追加したフィールドについてはWAFが検査しないという仕様を悪用して,攻撃の命令を埋め込んだHTTPリクエストが送信されたとき,WAFが遮断しない。
ウ HTTPリクエストのパラメタとして許可する文字列以外を検出したときに通信を遮断するようにWAFを設定した場合,許可しない文字列を含んだ不正なHTTPリクエストが送信されたとき,WAFが攻撃として検知し,遮断する。
エ 悪意のある通信を正常な通信と見せかけ,HTTPリクエストを分割して送信されたとき,WAFが遮断しない。

解説(クリックで展開)

不正侵入検知・防御システム・まとめ

今回は不正侵入検知・防御システムについて学習しました。

IDS・IPSだけでなくフォールスネガティブ・フォールスポジティブについても押さえておきましょう。

カズ
カズ
IDSとIPSで迷ったら、DがDetect(探索)のDと覚えておこう!

次回は仮想ネットワークついて学習します。

スポンサーリンク