今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は5.7章:侵入防御システム(IPS)のCheck問題です。
【Q1】IPSとは何か。
Intrusion Prevention Systemの略で、侵入防御システム。
【Q2】IPSとNIDSとは何が違うのか。
NIDSは機器にネットワークで接続され、侵入検知と攻撃遮断を行う。
IDSは機器にインライン接続され、侵入検知と攻撃遮断を行う。
これにより、IPSはNIDSの攻撃遮断機能を強化でき、ネットワーク環境のセキュリティを高めている。
【Q3】IPSを用いることで何ができるのか。
侵入の検知や攻撃の遮断ができる。
【Q4】IPSはどのような構成で使用するのか。
①DMZにインライン接続し、公開サーバに対する攻撃を防御する。
②拠点間の接続においてWANとLANの間にIPSをインライン接続し、マルウェアなどによる不正なパケットを双方向で遮断する。
③パッチの適用が困難なシステムへの経路上にインライン接続し、仮想的なパッチとして機能させる。
④各部門への経路上にインライン接続し、マルウェアなどによる不正な通信がLAN全体に拡大するのを防ぐ。
【Q5】IPSではどのようにしてパケットを遮断するのか。
攻撃の検知や検知後のアクションを定めるポリシを作成し、ポリシに則ったパケットを遮断する。
【Q6】IPSの運用上考慮すべき課題として何があるか。
①誤検知が発生する可能性がある。
②サイト独自に開発されたアプリケーションの脆弱性を突いた攻撃を検知できない。
③暗号化されたパケットは一部の高性能な機種でしか解析できない。
④暗号化パケットの復号・解析機能を使用する場合、パフォーマンスが低下する。
私が使っているのは2022年版のテキストですが、2024年版も出ています。