用語の別名 | シグネチャ、シグニチャ |
ジャンル | [防御] |
内容 | IDSやIPSなどのような上位レイヤで攻撃を検出する装置で、過去に知られている攻撃パターンや
通信経路にインラインで接続するので、攻撃であると判断されたパケットに対して必要に応じてIPSが通過させるかどうかを制御することが出来ます。しかし、不用意に設置するとFalse-Positiveによって正常な通信が破棄されてしまう可能性もあり、導入の前に既存の通信内容を十分に調査してから適切に設定を行う必要があります。また、このテの機器には全般的に言えることですが、機器の性能はSignatureの精度に依存するため、環境に合わせてSignatureを常に最新の状態にしておくという運用が発生し、運用コストを考慮しておく必要があります。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > Signature