侵入検知システム (IDS) の現状について

侵入検知システム (IDS) のブロック対象と現状について、

「Ping of Death」や「Too Big Fragment」といったパケットを相手に送りつける DoS 攻撃が当時流行しましたが、その当時 OS ベンダーが更新プログラムをリリースしており現在では通用しない攻撃手法となっております。

同様に「Teardrop」といった DoS 攻撃につきましても、当時 OS ベンダーが更新プログラムをすでにリリースしております。

また、「LAND Attack」といった送信元と送信先を同じにして攻撃する手法も Windows 7 からは成り立たない攻撃手法となりました。「Fragmented IGMP」の IGMP パケットを送信する DoS 攻撃も Windows 95 および 98 で成り立つ攻撃手法でした。

それ以外に「Conflicted ARP」や「SYN Flood」といった端末内で頻繁に発生する通信同期をブロックする機能もございましたが、最近では 位置情報をもとにリアルタイムで表示する地図サイト や クラウドシステム などを過検知することも多く、ネットワーク通信の高速化もあり問題とならなくなって参りました。

上記のような古い Windows OS は Apex One SaaS のシステム要件の対象ではないことから、侵入検知システム (IDS) を廃止することに至りました。

2022年1月の定期メンテナンスによる変更箇所

Apex One SaaS 管理コンソールにて、[エージェント] > [ファイアウォール] > [ポリシー] 画面から「侵入検知システム (IDS) を有効にする」設定が削除されます。
※ デフォルトで無効化されている設定になります。

　
同様に、Apex One SaaS セキュリティエージェントの [設定] 画面から「すべてのネットワークカードで IDS (侵入検知システム) を有効にする」設定が削除されます。
※ デフォルトで無効化されている設定になります。