侵入防御システム(IPS)の機能
外部からの侵入や攻撃の前段階となる不審な通信を検知して遮断する機能です。
システムやアプリケーションの脆弱性を狙った攻撃から企業を保護します。
Check PointのIPS機能はシグネチャベース/振る舞いベースでの検知が可能であり、
事前対応型でネットワークを保護します。
また、IPS機能は自動的に更新されるため、発見されたばかりの脆弱性にも対処が可能です。
ゼロデイ攻撃対策に必須のセキュリティ機能
世界中で広く利用されているOSのWindowsやCMS(Web管理システム)、
WordPressで脆弱性が発覚すると、
通常はソフトメーカーから数日でセキュリティ更新(パッチ)が公開され、
エンドユーザーのシステム管理者により適用されます。
現在の攻撃の主流では、脆弱性の発覚からパッチの更新のわずかな間に攻撃者が攻撃を開始します。
これをゼロデイ攻撃と呼びます。
IPSでは、メーカーがパッチ提供する以前にいち早く脆弱性情報をキャッチし、
攻撃と判別できる通信を自動的に遮断します。
システム管理者は毎月のパッチ更新までの間、システムを守りきることが可能となります。
タイムリーなアップデート
新たな脅威から保護するため、常に新しい防御機能へと更新を行います。
多くの場合では、脆弱性の発見やエクスプロイトの作成がされるより早く
新たな防御機能が提供されます。
効率的な導入
- あらかじめ定義されている推奨プロファイルを使用することで、
複雑な設定を行うことなくすぐに運用を開始することができます。 - ご利用のネットワーク環境のセキュリティ要件に合わせ、
シグネチャの有効化ルールを定義することができます。 - 「検知モードオプション」を利用することで、すべての保護機能を検知のみに設定し、
プロファイルの診断を行うことができます。
IPSによる検出・防御対象の例
- 特定の既知のエクスプロイト
- 既知及び未知のエクスプロイトツールを含む脆弱性
- 潜在的に脅威となる可能性のあるプロトコルの使用
- データ漏洩の原因となる可能性のあるトンネリングの使用
- アウトバウンドのマルウェア通信