IPSとは?
ひとつの 侵入防止システム(IPS))は、 侵入検知システム(IDS) しかし、さらに一歩進んでいます。 IDS と同様に、IPS はシグネチャまたは異常ベースの検出を使用して、ネットワーク トラフィック内の潜在的に悪意のある通信またはアクセス試行を特定できます。 IPS は、特定のホストを保護するために展開することも、ネットワーク全体を保護するためにエンタープライズ境界に展開することもできます。
シグネチャベースの検出と異常ベースの検出を組み合わせることで、IPS は、OWASP Top 10 に記載されている Common Vulnerability and Exposures(CVE)や一般的なエラーが割り当てられた脅威などの既知の脅威と、ゼロデイ脅威の両方を検出して対応できます。 IPSは、Adobe Acrobatなどのアプリケーションやブラウザのエクスプロイトなどの悪用を防止し、次のような攻撃を防ぎます。 Log4J およびCVEデータベースに記載されているその他のよく知られた脆弱性。
IDS と IPS の主な違いは、IDS は潜在的な脅威に関するアラートの検出と生成に重点を置いているのに対し、IPS は悪意のある接続やアクセスの試みもブロックすることです。 IDS は、保護しているトラフィックを監視するインライン センサーとして、またはネットワーク タップを介してトラフィックのコピーを監視するパッシブ センサーとして展開できます。 ただし、悪意のある通信をリアルタイムでブロックできるようにするには、IPS をインラインで展開する必要があります。
クラウドIPSとは?
クラウド IPS は、機密性の高いリソースがリモートでアクセスされたときに保護したり、IaaS セキュリティの一部としてクラウドベースのリソースを保護したりするために、クラウドにデプロイされる IPS です。
- リモート ユーザーからオンプレミスまたはクラウド環境にあるリソースへのアクセスをセキュリティで保護するためにデプロイすると、ユーザーからターゲット サービスまたはアプリケーションへのすべてのトラフィックが監視され、疑わしい接続が検出されてブロックされます。 たとえば、 サービスとしてのVPN(VPN-as-a-Service) は、組織のシステム、サーバー、アプリケーションを標的とする悪意のある接続や悪用の試みを防ぐために、統合されたクラウドIPSを備えている場合があります。
- 組織のデータセンター、リモートサイト、キャンパス、ハブ、または IaaS へのブランチ オフィス接続をセキュリティで保護するために展開すると、ブランチ オフィスからのすべてのトラフィック (例: ブランチから発信 SD-WANルーター、汎用ルーター、またはその他の顧客宅内機器)は、既知の脆弱性について検査され、悪意のある接続がリアルタイムでブロックされます。
- 安全なIaaS環境に導入すると、クラウドIPSはクラウドインフラストラクチャに出入りするトラフィックを監視し、不審なアクセスの試みが組織のクラウド環境に到達するのをブロックします(例: クラウド、データセンター、本番環境など)。
クラウド IPS は、スタンドアロン ソリューションとして、または統合セキュリティ製品の一部として導入できます。 たとえば、IPS は、次世代のブランチ ファイアウォール アズ ア サービス(Next Generation FWaaS)、IaaS 環境向けのクラウドネイティブ FWaaS、またはセキュア アクセス サービス エッジ (SASE)の提供。 また、組織はサービスモデルを介してIPSの機能を利用できる場合があります。
クラウド IPS とオンプレミス IPS の違いは何ですか?
クラウドとオンプレミスのIPSは、組織のリソースに対する攻撃の試みを特定してブロックするという同じ目的を持っています。 これらは、デプロイ方法と保護するリソースが大きく異なります。
オンプレミス IPS は、スタンドアロンの物理アプライアンス、仮想化ソリューションとして展開することも、 NGFW.企業の内部ネットワークに接続されているユーザーとアプリケーションを保護します。
一方、クラウドIPSは、スタンドアロンソリューションとして、またはリモートユーザーアクセス、ブランチアクセス、クラウドデータセンターおよび本番環境(IaaS)向けの統合セキュリティソリューションの一部として、クラウドからサービスベースのモデルで展開されます。 そのため、デプロイメント モデルによっては、IaaS のみを保護する場合もあれば、リモート ユーザーやブランチの IaaS とオンプレミス サービスの組み合わせを保護する場合もあります。
クラウド IPS の機能
クラウド IPS は、保護対象ネットワークに対する攻撃を防ぐために、次のような特定の機能を提供する必要があります。
- 仮想パッチ適用: ソフトウェアの脆弱性はますます大きな問題となっており、多くの組織は、新しい脅威をブロックするために新しいソフトウェア更新プログラムがリリースされたときに、環境へのパッチ適用に追いつくのに苦労しています。 クラウド IPS ソリューションは、パッチが適用されていないソフトウェアの既知の脆弱性を悪用しようとするトラフィックをブロックすることで、オンプレミスおよびクラウドベースのアプリケーションを保護します。 CVEデータベース.これにより、クラウドIPSは、ITチームやセキュリティチームによる手動介入を必要とせずに新しい脆弱性から保護するため、ユーザーシステム、エンタープライズサーバー、またはクラウドアプリケーションに手動でパッチを適用する負担を軽減します。
- 注: 新たに発見されたソフトウェアの脆弱性に対する保護に関しては、時間が非常に重要です。 ベンダーが新しいセキュリティホールに対して、新しいシグネチャ(仮想パッチ)でクラウドIPSサービスを更新するのが早ければ早いほど、顧客環境での悪用を防ぐのに効果的です。
- Painless デプロイメント: 誤検知を回避することは、効果的なクラウド IPS デプロイメントに不可欠です。 クラウドIPSは、悪意のある接続を検知するだけでなく、ブロックするため、不必要なダウンタイムやビジネスやトランザクションの損失を引き起こさず、本物の攻撃のみをリアルタイムで阻止することが不可欠です。 また、クラウドIPSはシームレスに動作するため、パフォーマンスを損なわないようになっています。
- 統合セキュリティ: IPS機能は、通常、SASEなどの他のセキュリティソリューションに統合されています。 SSEの、次世代FWaaS、または セキュリティ・ゲートウェイ クラウドネイティブ環境向け。 このセキュリティ統合により、組織のセキュリティアーキテクチャの管理が簡素化され、潜在的な脅威に対する自動化された一貫した対応が可能になります。
クラウド IPSのメリット
クラウド IPS は、次のような大きなメリットを組織にもたらします。
- リモートアクセス保護: 企業は、オンプレミスのリソースやクラウドベースの環境へのアクセスを必要とするリモートワーカーをサポートするようになってきています。 クラウドIPSは、オンプレミスとクラウドの両方のデータセンターに存在する企業リソースを保護でき、多くの場合、VPN-as-a-Service、ブランチFWaaS、SSE、またはSASEオファリングの一部として、安全なリモートアクセスソリューションに統合されます。
- クラウドプロテクション: 企業は、オンラインサービス、データストレージ、処理を開発および提供するために、クラウドインフラストラクチャをますます採用しています。 クラウドIPSは、エンタープライズグレードのクラウドセキュリティ戦略に不可欠な要素です。
- マネージドセキュリティ: IPS機能は、SASEや サービスとしてのファイアウォール (FWaaS)です。 これらのマネージドセキュリティサービスにより、組織はクラウドまたはリモートワークのセキュリティの一部に対する責任をセキュリティプロバイダーにアウトソーシングできます。 何十、何百、何千ものシステム、サーバー、アプリケーションにパッチを適用する場合、新しい脆弱性に対して仮想的にパッチを適用する機能は貴重であり、必要なソフトウェアアップデートを適用する時間がない場合でも組織を確実に保護します。
- Scalability: クラウド IPS は、クラウドベースのインフラストラクチャのネイティブなスケーラビリティを活用できます。 これにより、進化するビジネスニーズに合わせて拡張し、拡大するクラウドベースのインフラストラクチャをシームレスに保護できます。
- 柔軟性: クラウド IPSソリューションは、クラウドベースのサービスとして展開されます。 これにより、ビジネスのニーズや企業のクラウド インフラストラクチャの変化に基づいて、IPS を簡単に導入、再構成、または廃止できます。
クラウド IPS With チェック・ポイント
クラウドから提供される完全なセキュリティスタックにクラウドIPSを統合し、オンプレミスおよびIaaSリソースへのリモートアクセスを保護し、ブランチオフィスの接続を保護するSASEソリューション。 SASEの詳細と、SASEが組織のリモートワーカーやハイブリッドワーカーの保護にどのように役立つかについては、
Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.
Feedback