2022年 1月の定期メンテナンスにて、Apex One SaaS ではファイアウォール機能の一部である「侵入検知システム (IDS)」を廃止いたします。
※ 侵入検知システム (IDS) は、デフォルトで無効化されている設定になります。
侵入検知システム (IDS) は、トレンドマイクロのエンドポイントセキュリティ製品に 2005年ごろ実装されたファイアウォール機能の一部になりますが、ネットワーク通信の高速化 や OSのセキュリティ強化 といった時代の変化とともに状況も変わって参りました。
これに伴い、トレンドマイクロでは Apex One SaaS のファイアウォール機能から 侵入検知システム (IDS) を廃止することに致しました。
Apex One オンプレミス版について
Apex One オンプレミス版につきましても、本機能はビルド番号 11092 から廃止されました。
侵入検知システム (IDS) の現状について
侵入検知システム (IDS) のブロック対象と現状について、
「Ping of Death」や「Too Big Fragment」といったパケットを相手に送りつける DoS 攻撃が当時流行しましたが、その当時 OS ベンダーが更新プログラムをリリースしており現在では通用しない攻撃手法となっております。
同様に「Teardrop」といった DoS 攻撃につきましても、当時 OS ベンダーが更新プログラムをすでにリリースしております。
また、「LAND Attack」といった送信元と送信先を同じにして攻撃する手法も Windows 7 からは成り立たない攻撃手法となりました。「Fragmented IGMP」の IGMP パケットを送信する DoS 攻撃も Windows 95 および 98 で成り立つ攻撃手法でした。
それ以外に「Conflicted ARP」や「SYN Flood」といった端末内で頻繁に発生する通信同期をブロックする機能もございましたが、最近では 位置情報をもとにリアルタイムで表示する地図サイト や クラウドシステム などを過検知することも多く、ネットワーク通信の高速化もあり問題とならなくなって参りました。
上記のような古い Windows OS は Apex One SaaS のシステム要件の対象ではないことから、侵入検知システム (IDS) を廃止することに至りました。
2022年1月の定期メンテナンスによる変更箇所
Apex One SaaS 管理コンソールにて、[エージェント] > [ファイアウォール] > [ポリシー] 画面から「侵入検知システム (IDS) を有効にする」設定が削除されます。
※ デフォルトで無効化されている設定になります。
同様に、Apex One SaaS セキュリティエージェントの [設定] 画面から「すべてのネットワークカードで IDS (侵入検知システム) を有効にする」設定が削除されます。
※ デフォルトで無効化されている設定になります。
