AWSを含めたIPSの必要性
年々巧妙化しているサイバー攻撃の対策としてIPSは必須です。
IPSとは「Intrusion Prevention System」を略した言葉で、日本語では「侵入防止システム」と訳すことができます。さまざまなサイバー攻撃から大切なコンピュータやデータを守るためのセキュリティ対策として、IPSは有効です。
また、IPSの重要性はAWSを利用する場合にも同様だと言えます。
導入割合
IPSの導入割合は62%程度です。
トレンドマイクロ株式会社の「企業におけるECサイトのセキュリティ実態調査2016」によると、IPSやIDSなどのセキュリティ対策システムを導入していると回答したのは62.4%となっていました。
また、特に企業規模が100人以下の規模の小さな企業ほど導入割合が低いという結果となっていました。
IPSとIDSとの違い
IPSは侵入防止システム、IDSは侵入検知システムです。
IPSは前述のとおり「Intrusion Prevention System」の略で、不正な通信を検出し、遮断します。一方、IDSは「Intrusion Detection System」を略した言葉で、「侵入検知システム」という意味です。
IDSは第三者の侵入を検出して通知するのみですが、IPSは通信を遮断できるという違いがあります。
AWSにIPSを導入するメリット3選
AWSにIPSを導入するメリットをご紹介します。
多様化が進むサイバー攻撃に対するセキュリティ対策を講じるには、AWSにもIPSを導入することが推奨されています。それでは、IPSを導入することで具体的にどのようなメリットがあるのでしょうか。
ここではAWSにIPSを導入するメリット3選をご紹介しますので、ぜひ参考にしてみてください。
AWSにIPSを導入するメリット1:脅威の検索・情報収集ができる
AWSにIPSを導入することで、脅威の検索や情報収集が可能になります。
IPSはネットワークやシステムを通過するトラフィックの監視を行います。また、その際にネットワークパケットの内容を確認し、疑わしい不正アクティビティや脅威を検索し、情報を収集することが可能です。
さらに、該当する通信を検知した場合は、アクセスを遮断するといった対策を実施します。
AWSにIPSを導入するメリット2:検知した通信を遮断できる
AWSにIPSを導入することで、検知した通信の遮断が可能になります。
IPSはファイアウォールでは防げないような脅威にも対抗することができます。また、前述の脅威の検索や収集を行った際に該当する不正アクセスを検知した場合は、自動的にトラフィックを遮断し、侵入を遮断する仕組みです。
IPSが不正なアクセスを検知する方法としては、「不正検出型」と「異常検出型」の2種類があります。
AWSにIPSを導入するメリット3:管理者にアラートを送信できる
AWSにIPSを導入することで、異常を管理者に通知することができます。
IPSはファイアウォールや不正侵入などが発生した場合、管理者に異常が発生したことをアラートとして送信します。
そのため、AWSで管理しているシステムやネットワークに外部からの不正アクセスがあれば、管理者はそれをアラートによって知ることが可能です。
AWSにIPSを導入するポイント4つ
AWSにIPSを導入するポイントをご紹介します。
AWSを利用している方の中には、IPSの導入を検討している方もいるでしょう。しかし実際にAWSにIPSを導入する場合には、いくつかのポイントを押さえる必要があります。
ここではAWSにIPSを導入するポイント4つをご紹介しますので、どのようなポイントがあるのかぜひ参考にしてみてください。
AWSにIPSを導入するポイント1:IPS以外のセキュリティ対策も併用する
AWSにIPSを導入する場合、IPS以外のセキュリティ対策を併用するようにしましょう。
IPSを導入することにより、さまざまなサイバー攻撃や不正アクセスからコンピュータを守ることができますが、IPSでカバーできる範囲には限界があります。たとえば、IPSではアプリケーションの脆弱性を突いた攻撃を防ぐことはできません。
そのため、IPSだけでなくファイアウォールやWAFなども併用するようにしましょう。
AWSにIPSを導入するポイント2:通信やデータを暗号化する
AWSにIPSを導入する場合、通信経路などを暗号化しましょう。
IPSを導入することで十分なセキュリティ対策が実行できていると安心していると、前述のようにアプリケーションの脆弱性を狙った攻撃などにより、情報漏えいなどの被害が発生する可能性があります。
そのため、仮に情報が漏れた場合でも第三者に内容が知られないように、通信やデータを暗号化しておくことも重要です。
AWSにIPSを導入するポイント3:脆弱性診断を行う
AWSにIPSを導入する場合、脆弱性診断を実施しましょう。
前述のとおり、IPSではアプリケーションの脆弱性を狙ったサイバー攻撃まではカバーできません。そのため、対象のサーバーに対して定期的な脆弱性診断を実施することで、IPSではカバーできないような脆弱性がないかどうかを確認するようにしましょう。
また、悪意のある第三者に脆弱性が狙われないように、システムは常に最新状態を保つようにする必要があります。
AWSにIPSを導入するポイント4:できる限り誤検知を減らす
AWSにIPSを導入する場合、できる限り誤検知を減らしましょう。
IPS導入のデメリットとして挙げられるのは誤検知です。IPSは通信の種類によっては、正常な通信であっても攻撃であるとみなすケースがあります。
IPSの仕組みとして、事前の情報収集によって登録してある攻撃パターンをベースに攻撃を判断しますが、攻撃パターンが更新されていないと誤検知が発生する原因になります。
チューニングのコツ
IPSの誤検知を減らすにはチューニングが必要です。
日々の通信が攻撃なのかそうでないのかを正確に検知し、さらに新しい脅威にも対応できるようにするには、定期的に設定のチューニングを行うことが重要です。
チューニングはIPSを運用する場合に必須の作業となっていますが、最近ではチューニングを代行してくれるケースも多くあります。
AWSにおすすめのIPSサービス
AWSにおすすめのIPSサービスをご紹介します。
ここまでAWSにIPSを導入するポイントをご紹介してきましたが、実際に導入する場合はどのようなIPSサービスを利用すればよいのかわからないという方も多いのではないでしょうか。
ここでは最後にAWSにおすすめのIPSサービスをご紹介しますので、どのようなIPSサービスがあるのか参考にしてみてください。
Deep Security
Deep SecurityはAWS環境における高い親和性を持つIPSサービスです。
IPSやIDS、ファイアウォール、セキュリティログなどの監視、WEBレピュテーション、不正プログラム対策などが実施できるソフトウェアです。
Deep SecurityはAWSとの親和性が高く設計されているため、Deep SecurityとAWSを組み合わせることで非常に安全なAWS環境を構築できます。
Network Security Platform
Network Security PlatformはAWSユーザー企業向けのIPSサービスです。
マカフィーが提供するクラウド向け次世代IPSと、ラックが提供するセキュリティ監視センターである「JSOC」の技術が連携されたAWS向けのIPSです。
AWSにIPSを導入してセキュリティ対策をしよう
IPSを導入することでAWSのセキュリティを向上させましょう。
ぜひこの記事でご紹介したAWSにIPSを導入するメリットや導入するポイント、AWSにおすすめのIPSサービスなどを参考に、より安全にAWSを利用するためにもIPSを導入してみてはいかがでしょうか。]]>
この記事の監修者・著者
-
株式会社オープンアップITエンジニア
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞