活躍！セキュリティソフト

こんにちは。TTです。

ブログの当番が回ってきましたので、セキュリティソフトや
あまり耳なじみのない IDS/IPS について書いてみたいと思います。

IDS/IPSとは？

IDS/IPSとは、ファイアーウォールで防ぐことができない「不正侵入」に対して検知、もしくは検知後に侵入を防ぐサービスです。

IDS

Intrusion Detection System(侵入検知システム)の略称です。

サーバを設定したら、基本的にはサービスをインターネットに公開するかと思いますが
悪意のあるアクセスは残念ながら発生しています。

そこでIDSを使用して、ファイアーウォールで防ぐことができない、サーバへの不正な通信を監視、
異常を検知したら、管理者へ通知が飛ぶ仕組みになっています。

検知するだけなので、対応は管理者が行う必要があります。

IPS

Intrusion Prevention System(侵入防止システム)の略称です。

IDSは不正な通信を監視していますが、ブロックするなどのアクションは行いません。
IDSで検知した不正な通信を、IPSがブロックする、という部分まで行ってくれます。

自動で遮断等の対応を行うため、誤検知が発生して
正常な通信が遮断される場合があります。

セキュリティソフトでは、IDS/IPSの機能を含め
ウイルスのチェック・駆除などを行ってくれるものがあります。

実際に運用する中で…

私の肌感覚とはなりますが、実際に運用業務をこなす中で
2022年に入ってから、明らかに不正ファイルの設置やウイルスの検出が増えていると感じます。

運用業務では、DoS攻撃や
コンタクトフォームへの迷惑投稿、といったアタックに接することが多いのですが
こちらはページが遅延していたり、目でみてわかりやすいアタックです。

一方、不正ファイルの設置やウイルスは一目でわからないことがあり
人力では気づきにくい、という部分があります。

セキュリティソフトは日々ウイルスの情報を更新しており
膨大なデータから、ソフトウェアがチェックを行ってくれます。

セキュリティソフトによるウイルスの駆除が行われているのを目にすると
やはりインターネットに公開する以上、個人情報などを扱う場合は特に
セキュリティソフトは必須であると感じます。

導入・運用時の注意点

非常に頼もしいセキュリティソフトですが
性能の高さ故に、サーバの負荷上昇の一端になることがあります。

・セキュリティソフトにより、推奨スペックは異なりますが
サーバのスペックによっては、サービスへの影響が発生することがあります。

・ウイルスや不正ファイルのチェックはサーバ内のスキャンを行う為
サーバの設定に応じて、チェックの除外設定が必要となることがあります。

セキュリティソフトを導入することで、サーバの安全を守り
安心してサービスを提供できると思います。

ネットアシストではセキュリティサービスの導入支援を行っていますので、お気軽にご相談ください！