6.4 侵入検知ソフトウェア
侵入検知ソフトウェア(IDS : Intrusion Detection System)は、
古くから存在する対策ソフトウェアですが、
注目を浴びてきたのはごく最近です。
それゆえ、個人が使用できるような市販製品はあまりありません。
外部からの侵入を防ぐファイアーウォール
は完璧ではありません。
たとえば、ホームページの閲覧による通信や、メールの送受信、
ファイル転送など、ファイアーウォールにも、
外部との通信を通さなければならない穴があります。
いくつかの通信では、
ウイルス対策ソフトウェアや
スパイウェア対策ソフトウェア
などが侵入や感染を見つけてくれますが、
それ以外の、
セキュリティホールを突いて、コンピュータに直接侵入しようとする不正な通信などを検知することはできません。
侵入検知ソフトウェア
はファイアーウォールを通過してきてしまったデータを監視し、
そのデータに危険な情報が含まれていないかを見つけるソフトウェアです。
いうなれば、国際空港の検疫官のような役目を担うものです。
 |
ファイアーウォールを越えてきた通信データを、
侵入検知ソフトウェアが問題ないかチェックする。
|
侵入検知ソフトウェアは大きく2つに分類されます。
- ネットワークを監視し、
侵入しようとしてくる通信をブロックし、警告する
これは OS(基本ソフト)の通信に割り込み、
コンピュータに対して外部から侵入しようとしてくる通信を見つけて、
ブロックするものです。
さまざまな侵入パターンがあるため、
この種の対策ソフトウェアは、
ウイルス対策ソフトのように、
侵入パターンをより多く知っている必要があります。
フリーソフトでは
Snort(日本語サイト)
というソフトウェアがあります。
- 重要なファイルを監視し、
書き換えが発生した場合に警告する
コンピュータを正常に動作させるためには、
さまざまなプログラムや設定のファイルが必要です。
これらのファイルを監視し、
ウイルスの感染はもとより、
バックドアの作成、
スパイウェアの侵入など、
不正にファイルが変更された場合に警告することができるソフトウェアです。
フリーソフト、もしくは市販製品では
Tripwire
というソフトウェアがあります。
ここで紹介した2つのソフトウェアは、
どちらも UNIX でかなり古くから培われた侵入検知ソフトウェアです。
UNIX ユーザであり、それを運用する知識がある人であれば、
比較的容易に導入することができます。
それぞれに Windows 版もありますが、
Windows への適用は UNIX ほど歴史がなく、十分に整備されていないため、
導入にはかなりのコンピュータの知識を必要とします。
絶対に侵入されては困る、もしくは、確実に侵入された形跡を確保したい
(定期的にハードディスクのバックアップを取っていれば、
どのファイルが操作されたかがわかれば修復が非常に容易です)、
というような重要なコンピュータであれば、
侵入検知ソフトウェアの導入を検討すべきでしょう。