今回は攻撃者による侵入の検知や、不正アクセスへの対策として有効な、様々なシステムについて紹介していく。

SIEM

Security Information and Event Managementの略で、サーバーやルーターなどのネットワーク関連のログや通信記録を統一的に管理するソフトウェア。

各サーバーのログなどを個別に管理することなく、全体的に俯瞰して確認できるので、不正アクセスなどの早期発見につながりやすい。

IDS

Intrusion Detection Systemの略で、不正アクセスを検出し通知する、侵入検知システムのことだ。

IDSは外部からの不正アクセスだけでなく、内部からの不正アクセスも検出するため、ファイアウォールだけでは防ぎきれない不正アクセスにも対処できる。

IPS

Intrusion Protection Systemの略で、侵入防止システムとも呼ばれる。

IDSは不正アクセスを検知するものだったが、IPSはこれを補完するもので、検出した不正アクセスをIPSによって遮断することができる。

UTM

Unified Threat Managementの略で、統合脅威管理とも言う。

ファイアウォールやウイルス対策、VPN、コンテンツフィルタリングなど、セキュリティ対策に必要なものを統合的に管理運用すること。
または、上記のような機能を持ったセキュリティ装置のことをUTMと言う。

SSLアクセラレータ

SSL通信で必要となるデータの暗号化や、複合の処理を代行する専用ハードウェアまたはソフトウェアのこと。

SSLアクセラレータにより、Webサーバーが行う暗号化などの処理による負荷を軽減することができる。

MDM

Mobile Device Managementの略で、携帯端末を一元管理する仕組みのこと。

組織が従業員に貸与する端末に対し、情報セキュリティポリシーに従った一元的な設定を行ったり、アプリのバージョンを統一化したりして、携帯端末の利用状況などを一元して管理する。