ビジネスサポートポータルアカウントでログイン
 

[Apex One SaaS] 2022年1月メンテナンス: ファイアウォールの侵入検知システム (IDS) の廃止について

    • 更新日:
    • 8 Dec 2021
    • 製品/バージョン:
    • Apex One as a Service
    • Apex One as a Service
    • OS:
概要

2022年 1月の定期メンテナンスにて、Apex One SaaS ではファイアウォール機能の一部である「侵入検知システム (IDS)」を廃止いたします。

※ 侵入検知システム (IDS) は、デフォルトで無効化されている設定になります。
 

侵入検知システム (IDS) は、トレンドマイクロのエンドポイントセキュリティ製品に 2005年ごろ実装されたファイアウォール機能の一部になりますが、ネットワーク通信の高速化 や OSのセキュリティ強化 といった時代の変化とともに状況も変わって参りました。

これに伴い、トレンドマイクロでは Apex One SaaS のファイアウォール機能から 侵入検知システム (IDS) を廃止することに致しました。

詳細
Public

侵入検知システム (IDS) の現状について

侵入検知システム (IDS) のブロック対象と現状について、

「Ping of Death」や「Too Big Fragment」といったパケットを相手に送りつける DoS 攻撃が当時流行しましたが、その当時 OS ベンダーが更新プログラムをリリースしており現在では通用しない攻撃手法となっております。

同様に「Teardrop」といった DoS 攻撃につきましても、当時 OS ベンダーが更新プログラムをすでにリリースしております。

また、「LAND Attack」といった送信元と送信先を同じにして攻撃する手法も Windows 7 からは成り立たない攻撃手法となりました。「Fragmented IGMP」の IGMP パケットを送信する DoS 攻撃も Windows 95 および 98 で成り立つ攻撃手法でした。

それ以外に「Conflicted ARP」や「SYN Flood」といった端末内で頻繁に発生する通信同期をブロックする機能もございましたが、最近では 位置情報をもとにリアルタイムで表示する地図サイト や クラウドシステム などを過検知することも多く、ネットワーク通信の高速化もあり問題とならなくなって参りました。

上記のような古い Windows OS は Apex One SaaS のシステム要件の対象ではないことから、侵入検知システム (IDS) を廃止することに至りました。

 

2022年1月の定期メンテナンスによる変更箇所

Apex One SaaS 管理コンソールにて、[エージェント] > [ファイアウォール] > [ポリシー] 画面から「侵入検知システム (IDS) を有効にする」設定が削除されます。
※ デフォルトで無効化されている設定になります。

ao_console02.png

 
同様に、Apex One SaaS セキュリティエージェントの [設定] 画面から「すべてのネットワークカードで IDS (侵入検知システム) を有効にする」設定が削除されます。
※ デフォルトで無効化されている設定になります。

agent_console.png

 

Premium
Internal
Partner
評価:
カテゴリ:
Configure
Solution Id:
000289638
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド