[stalk:01386] Re: IDS の目的って？

[HOSHINO Hiroshi <Hiroshi_Hoshino@xxxxxxxxxxxxxx>]

 Subject: [stalk:01380] Re: IDS の目的って？ 
 "TAKAGI, Hiromitsu" <takagi@xxxxxxxxx> wrote:
> 
> On Wed, 09 Oct 2002 14:50:37 +0900 
> hamamoto <r00t@xxxxxxxxxxx> wrote:
> > On Wed, 09 Oct 2002 14:20:47 +0900
> > MICKY <micky@xxxxxxxxx> wrote:
> > > ちょっと考えてみたのですが，下記以外の目的ってありますか？
> > > 
> > > a.障害の発見
> > > b.不正アクセスの発見
> > > c.フォレンジックデータの収集
> > 
> > d.経営層をあおる為の小道具 ;-)
> > e.天気予報みたいなもの(台風がきました。台風が通り過ぎました。。。)
> 
> f. 「セキュリティは万全なんです」と組織のトップに発言させるための根拠
>    の一つとして。
> g. 監視してますよ、と侵入者に侵入行為を思いとどまらせるため。

以前 JNSA で IDS 関係の調査をしていたときに、自分で整理したのは、
例えばこんなかんじです。

    ・どのくらいの不正アクセスがあるかを調査
            →システム設計、セキュリティポリシー決定の判断材料のため
    ・不正アクセスされたことを警報
            →なんらかの対処のトリガにするため
    ・不正アクセスに対する対抗措置
            →FireWall で侵入/攻撃の自動遮断など、被害軽減のため
    ・不正アクセスの証拠を保存
            →侵入者の特定と検挙のため
    ・抑止力
            →侵入を思いとどまらせ、未然に防止するため
    ・侵入による影響の範囲を特定
            →システム復旧時間の短縮のため
    ・十分な対策をしていることの説明
            →とりあえずの心理的安定のため

----
星野 浩志
横河電機(株) R&Dセキュリティプロジェクトセンター


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　 ★豪華賞品が呼んでいるぅ〜。『あなたのプロバイダーはなぁ〜にぃ〜？』
　　　　　　　　　 http://ap.infoseek.co.jp/navi.html