今回は攻撃者による侵入の検知や、不正アクセスへの対策として有効な、様々なシステムについて紹介していく。
コンテンツ
SIEM
Security Information and Event Managementの略で、サーバーやルーターなどのネットワーク関連のログや通信記録を統一的に管理するソフトウェア。
各サーバーのログなどを個別に管理することなく、全体的に俯瞰して確認できるので、不正アクセスなどの早期発見につながりやすい。
IDS
Intrusion Detection Systemの略で、不正アクセスを検出し通知する、侵入検知システムのことだ。
IDSは外部からの不正アクセスだけでなく、内部からの不正アクセスも検出するため、ファイアウォールだけでは防ぎきれない不正アクセスにも対処できる。
IPS
Intrusion Protection Systemの略で、侵入防止システムとも呼ばれる。
IDSは不正アクセスを検知するものだったが、IPSはこれを補完するもので、検出した不正アクセスをIPSによって遮断することができる。
UTM
Unified Threat Managementの略で、統合脅威管理とも言う。
ファイアウォールやウイルス対策、VPN、コンテンツフィルタリングなど、セキュリティ対策に必要なものを統合的に管理運用すること。
または、上記のような機能を持ったセキュリティ装置のことをUTMと言う。
SSLアクセラレータ
SSL通信で必要となるデータの暗号化や、複合の処理を代行する専用ハードウェアまたはソフトウェアのこと。
SSLアクセラレータにより、Webサーバーが行う暗号化などの処理による負荷を軽減することができる。
MDM
Mobile Device Managementの略で、携帯端末を一元管理する仕組みのこと。
組織が従業員に貸与する端末に対し、情報セキュリティポリシーに従った一元的な設定を行ったり、アプリのバージョンを統一化したりして、携帯端末の利用状況などを一元して管理する。