Blog

ネットワーク監視はどのようにして行われるのか

ネットワーク監視が必要となるのは

ネットワークに繋がっているコンピューターというのは、いつ不正侵入されたり、ウイルスやスパイウェアなどを仕掛けられたりするかわかりません。特に、常時接続環境になっているサーバーマシンの場合には、こうした不正侵入やウイルス攻撃を受ける可能性が大きいので、常にネットワークの監視を行っている必要があります。コンピューターがネットワークと繋がっている入口には、ファイアウォールを設けているのが普通ですが、このファイアウォールも万全ではないのです。

ファイアウォールでは防げない不正侵入

コンピューターとネットワークの接点には、ファイアウォールを設けておいて、インターネット側からの不正侵入を防ぐようになっています。しかし、このファイアウォールも万全ではありません。というのも、WEBやメールを運用するためには、HTTPやSMTPなどのプロトコルはファイアウォールを通過させねばならないので、HTTPやSMTPを利用した不正侵入は阻止することができないからです。このために、ファイアウォールを通過したネットワークトラフィックを、IDS(侵入検知システム)で監視する必要があるのです。

ネットワーク監視のための2種類のIDS

このIDSには2種類のものがあって、ネットワークを流れているトラフィックを監視するNIDS(ネットワーク型IDS)と、サーバーマシンなどのホストに侵入するトラフィックを監視するHIDS(ホスト型IDS)とがあります。ネットワーク監視にこの2種類のIDSを使用するのは、NIDSだけでは速度の速いトラフィックを補足しきれない場合があるために、HIDSを併用することで、ホストであるサーバーマシンに侵入してくるトラフィックを見逃すことなく検知するためなのです。

大規模な企業では、安全性を確保するためにシステムのフロー監視をするのは有効な方法です。導入したい時には専門業者の手を借りてみると、スムーズです。