[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:02092] Re: 不正アクセス監視

おーかわらです

On Mon, 12 Mar 2001 10:57:13 +0900
hama <hamamoto@xxxxxxxxxxx> wrote:

> はまもとです。

> 実は、導入時の一時費用は重要ではなくて、その後のIDSをまともに運用する
> ための人間を確保できるだけの運用費が本当に重要なんですよね。

ウチでもIDSを運用していますが、これが一番悩ましい問題です
ツールをいれても、それを見る人を当てなければなりません

不正アクセスを監視するとはいえ、portscanからprobeから
backoriffice pingからいろんなものを検知します。
全部監視していたらキリがないです

何がヤバイ攻撃で、どれが定常的にされている攻撃で
どんな攻撃がどれぐらい続いたら、要注意とか監視体制強化とか
そういった運用体制作りが非常に難しいです

商用ともなれば、導入コストも運用コストも非常に大きいです
「IDSいれて金ばっかかかってる」という管理職のぼやきが
聞こえてきそうです。(^_^

> うーん。自分が売り出すならの値段をざっと算定してみたら、商用のIDSと
> ほとんど変わらない値段になるな。(^^;) (若干安いけど)

IDSのログをリモートで見てくれるっていうのはどうでしょう?
ある一定のラインを超えると管理者に警告してくれるという
感じで・・・。
#それ自体がセキュリティホールにもなりかねないっすね(^^

でもすでにありそうだなあ、こんなサービス。
-- 
YoshiHaru Ohkawara <yosh@xxxxxxxxxxxxxxx>