ほんとうはIDSって何？ Katsuhiro Watanabe 理化学研究所　渡辺勝弘.

Slides:

Advertisements

Similar presentations

CSMA/CD 方式（搬送波感知多重アクセス／衝突検出）森一喜. ＣＳＭＡ / ＣＤ方式とは・・・？ＬＡＮ上でＰＣ間でのデータのやりとりを行うイーサネット型のアクセス制御方式の一つである。 ※イーサネット型とは？イーサネット型ＬＡＮは現在最も普及している方式で、データ転送速度は最大１００Ｍ.

Advertisements

こさっきークラウドの一般的なご紹介. 目次 1. クラウドとは？ 2. なぜクラウドって生まれたの？ 3. クラウドってナニが新しいの？ 4. クラウドのメリット・デメリット「クラウド、クラウドって、 “ 雲をつかむような ” 話だねー」「昔からあったでしょう？そんな話」

情報倫理とメディアリテラシー第 1 章ネットワーク社会と情報化社会. ネットワーク社会携帯電話コンピュータテレビ家電カーナビなどネットワーク新たなコミュニケーションの場.

解決策がございます派遣管理システムの必要性派遣管理システムの導入ですインターネット導入すれば多くのメリットがあります

情報セキュリティ読本四訂版 - IT時代の危機管理入門 -

クラスタ分析手法を用いた新しい侵入検知システムの構築

コンピュータウィルスと脆弱性メディアコミュニケーション論Ⅲ 7/18/08.

B4向け研究グループ紹介セキュリティ＆村岡セキュリティプロジェクト

受動的攻撃について Eiji James Yoshida penetration technique research site

メディア・リテラシー.

Security Project Goto Laboratory, Department of Computer Science,

学校におけるネットワークの運用と技術兵庫県立伊丹北高等学校佐藤　勝彦.

セッション追跡によるプロトコルアノーマリの検知と対処

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

ちょっと気になることメディアコミュニケーション論Ⅲ 第１４回.

– Tales From the Trenches

ネット時代のセキュリティ１（概要） 2SK　情報機器工学.

インターネット社会を生きるための情報倫理

第2章第1節情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理

Splunk（スプランク）システム管理業務でこんなお悩み・・・ありませんか? そんなお客様の課題を・・・

インターネット社会の脅威（インターネット社会のセキュリティ）開始再生時間：５分２０秒.

第５章情報セキュリティ（前半）［近代科学社刊］

岡村耕二情報ネットワーク岡村耕二情報ネットワーク.

セキュリティ・チェックリスト解説【５～10分】

OSボックスのセキュリティ機能.

メディア・リテラシー情報社会と情報倫理第２回.

情報セキュリティ読本三訂版 - IT時代の危機管理入門 -

「コンピュータと情報システム」 06章通信ネットワーク

情報セキュリティ - IT時代の危機管理入門 -

Distributed Intrusion Detection System

UTM SS5000で社内ネットを一括管理簡単に、安全な、ネットワークセキュリティ－システムを構築 UTM 無 UTM 有

安全にパソコンを使用するために e-learning講座次へ

Security Bundle5年間ライセンス付

コンピュータウィルス～ウィルスへの対処編～

不正アクセス　　　　　　ーrootkitについてー　　　　　　　　　　　　　環境情報学部　　　　　　　　　　　　　３年　櫻井美帆.

情報基盤センター分散システムセキュリティ支援掛２０００年４月１８日

総合講義B:インターネット社会の安全性第９回セキュリティとコスト

セキュリティ（５） 05A2013 大川内　斉.

情報セキュリティ - IT時代の危機管理入門 -

情報の収集と共有第３章 3節　ネットワーク社会のルールとマナー 2　情報の安全性確保 p68～p71.

情報化が社会に及ぼす影響情報セキュリティの確保

「コンピュータと情報システム」 10章システムの運用と管理

情報を活かすために信頼できる情報を信頼される情報を.

セキュリティとパフォーマンスを両立！特許技術のRFDPTMでデータの中身まで検査 A社ユーザ事例

無人スタンド発展資料コンピュータの利用無人スタンドで考えたことをコンピュータの利用の場面に置き換えてみよう.

「情報セキュリティ論」１－２セキュリティ概論

ＩＣＴを活用した授業づくり ③プログラミング教育

7. セキュリティネットワーク（ファイアウォール）

セキュリティ（６） 05A2013 大川内　斉.

分散IDSの実行環境の分離による安全性の向上

ウイルス対策ウイルスから他人と自分を守る玉川医師会（医）小倉病院縄嘉津記

リモートホストの異常を検知するための GPUとの直接通信機構

セキュリティ 05A2013 大川内　斉.

Cisco Umbrella のご紹介 2018 年 1 月.

クラウドにおけるIntel SGXを用いた VMの安全な監視機構

情報システムの基礎概念 (1) 情報システムとは

メールの仕組みとマナー.

個人情報の流出の危険性とその対策について

後藤滋樹研究室の紹介現在のインターネットの課題敵を知り、己を知れば、百戦危うからず（孫子） 1

ＩＣＭＰを用いた侵入検知システムの負荷軽減

社会と情報情報社会の課題と情報モラル情報化が社会に及ぼす影響と課題

コミュニケーションとネットワークを探索する

仮想環境を用いた侵入検知システムの安全な構成法

第一回情報セキュリティ０５A1027 後藤航太.

ネットワークのセキュリティを向上する最新技術を搭載！プロファイル形式によるIPsec VPN設定

IDSとFirewallの連携によるネットワーク構築

LINEモバイルを契約しました理想の格安SIMを求めて.

中等情報科教育Ⅱ 情報セキュリティの確保.

なんでしなくちゃいけないの？情報セキュリティ

ユーザ認証の盗聴 2002/9/10 峯肇史牧之内研究室「インターネット実習」Webページ

Presentation transcript:

ほんとうはIDSって何？ Katsuhiro Watanabe 理化学研究所　渡辺勝弘

思い起せばそれって本当？ 2年ほど前には、IDSの認知度はほとんどありませんでしたそれが現在では、不正アクセスを防ぐための絶対要素のような扱いを受けてますそれって本当？

IDSとは？コンピュータやネットワークに発生した不正アクセスを素早く検知し、管理者に通報する機能を持ったシステムであるＩＤＳ（侵入検知システム Intrusion Detection System）コンピュータやネットワークに発生した不正アクセスを素早く検知し、管理者に通報する機能を持ったシステムである

知らないって方はあとで以下の記事を読んでみてください IDSとは？ IDSの種類・不正検出型・異常検出型・ホストベース・ネットワークベース ...なんてコトは今回は関係ありません知らないって方はあとで以下の記事を読んでみてください５分で絶対に分かるＩＤＳ　シマンテック星澤さん著 http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html

IDSがあればすべての不正アクセスはIDSによって検出され、システム管理者が対応することによって、コンピュータはセキュリティの脅威から守られるだろうそれってホントかな？

IDSが無かったら不正アクセスを受けているか不正アクセスの原因は何か不正アクセス者が誰か

注意今回のお話はネットワークベースでのＩＤＳを対象としてますネットワークベースＩＤＳとは？ネットワーク上を流れる通信を監視することにより不正アクセスを検出するＩＤＳである（ＮＩＤＳと表記される）

IDSが検知できること不正利用の試み各種スキャン行為攻撃コードの実行バックドア運用妨害他にP2Pファイルシェアリングやコンピュータウィルスを検知することもできます

でもIDSって... コンピュータは既に汚染されている手遅れじゃんヽ(;´Д`)ノ不正アクセス対応まで更にタイムラグが発生するコンピュータは既に汚染されている手遅れじゃんヽ(;´Д`)ノ

新説：IDSとは？ＩＤＳ（侵入検知システム Intrusion Detection System）コンピュータやネットワークに発生した不正アクセスを、システム管理者の手の空いたときに知らせてくれる、控えめな性質のシステムである

とは言えIDSは必要である不正アクセスの発生を知らなければ被害は拡大する一方である不正アクセス発生後、いかに早期に対応できるかが重要である不正アクセスを早期に効率よく発見するためにIDSは欠かすことができない要素である

IDS導入の難しさ多額の導入費用が必要である機材＋初期導入費 3,000,000円～多額の運用費用も必要である 24時間監視で約300,000円/月前後人員も必要であるなのに、不正アクセスが発生しない限りは、ただの箱状態です

IDS導入の難しさ少なくとも現時点では，IDSの報告が正しいか否かは、人間が判断しなければならないのです IDSの運用は手間がかかります

ＩＤＳが必要ですか？情報資源の重要度と監視コストの兼合いは？情報資源は本当にインターネットに曝す必要があるのか本当に必要なのか検討してください情報資源の重要度と監視コストの兼合いは？情報資源は本当にインターネットに曝す必要があるのかルータやファイアーウォールの監視機能を活用しましょうクライアントコンピュータはアンチウィルスやパーソナルファイアウォールで既に守られてませんか？ Webやメールサーバは自社で運用しなければなりませんか？

それでもＩＤＳが必要ならＩＤＳには過度の期待をしない費用や労力を惜しまないそうすればＩＤＳの有難みが身にしみてわかる日が来るかもしれません　　　　　　　　　......来ないかもしれません

ちなみに忘れがちですが，ＩＤＳを運用しようがしまいが，不正アクセスを受けた際に対応できる体制を整えてください．不正アクセスを受けたならサービスを停止する？データの価値は？バックアップ体制は？組織的な対応は？誰が判断しますか？．．．．．．．．

そういえば IDP(IntrusionDetectionProtection)ってどう？ IDSに防御機能を組み合わせた装置

さいごに無理をしてまで今すぐに導入しなければならない程の要素ではありません将来的に高精度のＩＤＳが，今よりも安価に入手できる日が来ることでしょう (パーソナルファイアーウォールはその形のひとつかもしれません)

おわり Katsuhiro Watanabe

参考資料 FAQ: Network Intrusion Detection ネットワーク侵入検知不正侵入の検出と対策ネットワーク侵入検知　不正侵入の検出と対策武田　圭史, 磯崎　宏著ソフトバンクパブリッシング ISBN: 479731253X \2,900 ネットワーク不正侵入検知 Stephen Northcutt, Judy Novak 著, エクストランス翻訳, 矢野博之監修翔泳社 ; ISBN: 4798101427 \4,200 FAQ: Network Intrusion Detection http://web.sfc.keio.ac.jp/~keiji/backup/ids/ids-faq-j.html

主なIDS RealSecure NetworkFlightRecorder Dragon Snort InternetSecuritySystems: http://www.iss.net/ NetworkFlightRecorder NFR: http://www.nfr.com/ Dragon Enterasys: http://www.enterasys.com/ Snort http://www.snort.org/