IPSで守る|ISO9001やISO14001を取得する|企業内での情報管理

ISO9001やISO14001を取得する|企業内での情報管理

メンズ

IPSで守る

婦人

ネットワーク上での侵入防止システム

標的型攻撃とは重要な情報を狙い、情報の不正な取得を目的とした特定の標的に対して行われるサイバー攻撃です。標的型攻撃には様々な手法がありますが、フィッシングメールと不正プログラムを組み合わせた手法が一般的です。攻撃元はプロの犯罪者であるケースが多く、金銭目的で情報の取得のための攻撃を行っています。 そのような標的型攻撃に対して、情報を守るためのシステムとしてはネットワーク上に設置するIPS(侵入防止システム)があります。ネットワーク型のIPSは不正な侵入を検地したら自動的に通信を遮断する機能を持っています。またどのような攻撃が実施されているのか、アラートを発信する仕組みもあります。 管理者にとっては、IDS(侵入を検知するシステム)に比べて、IPSは遮断までできるため、攻撃への対応はリアルタイムに行えます。また運用管理者の工数も削減できることが考えられます。

平均的な価格について

標的型攻撃に対応するための、ネットワーク上での侵入防止システム導入・運用にあたっての平均的な価格については、監視対象のネットワークの通信量や監視する対象の数によって異なります。 通信量のみで見たときのおおよその機器の相場は、ネットワーク通信量が200Mbpsであれば100〜300万円ほど、1,5Gbpsで約1500万円ほど、4Gbspで約3000万円ほどがIPSの機器の定価での相場になります。IPSはネットワーク上に設置するものである場合、機器の金額のほかに導入設置サービスの費用がかかります。また、運用をしていく運用者のコストもかかります。運用に関しては、IPSを販売している企業より運用の監視サービスも提供されています。