出雲 教郎 日本ラドウェア株式会社 技術本部 ソリューション・アーキテクト 2009/5/22 インターネットセキュリティの世界で浸透する不正侵入防止システム、IPS(Intrusion Prevention System)。本記事では「不正な通信の振る舞いをもとにシャットアウトする」という言葉の裏にある、課題と技術を解説します(編集部) いかにして新たな脅威に追従するか 従来のIPS製品では、パケットのペイロードまでを含んだパターンマッチングのフィルタ(以下、シグネチャ)を作成、正確にウイルスやマルウェア、ワームの拡散、脆弱(ぜいじゃく)性をつくアタックを検出し、防御する方法を用いてきた。この技術は各パケットのデータペイロードまでを正確、かつ高速に検査できるIPS製品の処理能力と、いち早くシグネチャを開発してIPS製品に適用させる監視、開発そして運用能力が求められる。 各IPSベンダは、