- ベストアンサー
IDSを導入したいがオススメの製品は?
中小ですが社内にIDSを導入しようとしています。 お勧めの製品がありましたら、お教え下さい。 お勧め理由も上げていただけると助かります。 よろしくお願い致します。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
一応その道のプロとして飯を食っているものです。 中小企業であれば、個人的にはIDSはお勧めしません。 IDSは検知をするだけで、不正侵入などを止めてはくれません。 検知したイベントに関して、それが本当に”危険な”イベントかどうかを管理者が自分で判断を下す必要もあります。 また、攻撃と判断した場合の事後対応は管理者が自力で行わなければなりませんが、それには幅広い知識とかなりの技術力が必要になります。 そこを外部に委託する方法もありますが、そうすると相当額のお金がかかります。 ちなみに、IDSであればISS社のRealSecureシリーズが国内では圧倒的なシェアを持っています。 現在は、特にローエンド市場はIPSの方に移りつつあります。 IPSは明らかに攻撃と判断されたものはその場で止めますので、基本的に対応を必要としません(あんまり言い切ると語弊がありますが)。 #攻撃かどうかを判断しきれないものについては、IDS的な動作をします(実装による)。 私の現在の一押しは、先に登場したISS社のProventia M10です。 定価ベースで価格が20万円~(ノード数による)で、ファイアウォール/IPS/アンチウイルス/Webフィルタ/spamフィルタ機能を手に入れることができます。 運用保守も月額4万円~でISS社が受けてくれますし、この手の製品としては非常にリーズナブルな部類に入ると思います。 実はとある理由で自宅に設置してあるのですが、画面が英語であることにさえ目をつぶれば、ほとんど文句のつけようのない製品だと思いますよ。検知能力も十分です。
その他の回答 (1)
- suzui
- ベストアンサー率67% (199/297)
シマンテックのSymantec Gateway Security 5400をお勧めしておきます。 IDS専用機ではなく、ファイアウォールやAnti-virus、コンテンツフィルタを含む統合セキュリティデバイスです。 お勧めの理由は、 ・専用機のため、製品自体の安全性が高そう ・シマンテック製なので、新たなワーム等の流行に対する対応が速そう ・必要な機能の分だけ費用を払うことができる柔軟なライセンス体系 ・管理も難しくなさそうで、トレーニングも用意されている ・メジャーなメーカー製なので、運用管理を外部にアウトソースするようなケースでも対応できる可能性が高い といったところです。 中小企業ではできるだけシンプルな構成で管理しやすい製品を使うのが、総所有コストを低く抑えるコツだと思います。 詳しくは以下のサイトをご覧ください。 http://www.symantec.co.jp/region/jp/products/sgs/index.html シマンテックに問い合わせる際はこちらから可能です。 http://www.symantec.com/region/jp/techsupp/users.html 見積もりはこちらです。 http://www.symantec.co.jp/region/jp/enterprise/estimate/index.html ミニマムな構成(FirewallとIDS機能)で50台のライセンスで、初期費用が90万円弱、2年目以降の更新費用が15万円弱のようですね。
お礼
ありがとうございます。 参考にさせていただきます!
お礼
詳しくありがとうございます。 検討させていただきます。