IDPを入れればセキュリティソフトは不要ですか？

こんにちは。 当方はマルウェアやセキュリティーシステム、クラッカー事情に明るい人間です。 >これだけで各パソコンにウィルスバスターなどが不要になるとは思えないのですが、いかがでしょう？ はい、仰るとおりです。 なぜなら、攻撃の主流は受動的攻撃だからです。 ちなみに、能動的攻撃においてもIDPは完璧かと言えばそうではないです、あまりこういう情報は書きたくないのですが、某国のクラッカーコミュなどでは実はIPSあるいはIDPのシグネチャの情報なんかが掲載されてるのです。

私も別途セキュリティ対策ソフトの導入は必要と考えます。 IDPは、トラフィックを監視して不要・または怪しいと判断された通信を遮断したり、プロトコルの異常を検知したりする機械です。認識としては「ファイアウォールの機能強化版」でいいと思います。 ログを詳細に解析できたり、コンピューターごとに通信ルールを設定できます。確かに一般的に使用されているファイヤーウォールよりも高機能です。複数のコンピューター通信を一元管理できるのも特徴です。 ただ、だからといってセキュリティ対策ソフトが不要なんて事はありません。コンピューターウイルスを含む不正プログラムの進入経路は、何もネットだけではないからです。 例えば、いつしか流行った「Autorun(オートラン）型マルウェア」。これはネットからの感染ではなく、USBフラッシュメモリなどから感染するタイプです。（今でも感染手段として多く利用されています。） 社内の仕事を家に持ち帰って作業するとします。家のPCがネットに繋がっている場合、USBメモリを刺したときにUSBメモリに感染することがあります。怪しいメールを開くなどして感染するパターンが多いようです。そうと知らずに感染したUSBメモリを社内PCへ刺してしまうと、このAutorun型マルウェアが起動して社内PCに感染します。 この例では社内ネットワークは一切通していませんね。強固なネットワークを突破するより、比較的セキュリティの弱い家庭のネットからUSBメモリを介して感染させる方が楽なのです。この場合は、IDPの意味が無かったと言わざるを得ない状況となります。 この感染を止めるためにセキュリティ対策ソフトが必要になります。最近のセキュリティ対策ソフトはAutorun型マルウェアに感染したUSBメモリなどが接続されると、自動でマルウェアの実行を阻止し感染を防いでくれます。 以上、一例として「Autorun型マルウェア」を紹介しましたが、世の中頭脳を悪い方向へ使う人が多くいます。感染経路なんていくらでもあります。Word・Excel、PDF文書に感染し、開いただけで不正プログラムが実行するものもあります。Excelならマクロを利用したり、PDF文書なら脆弱性をついてバグを誘ったりなどして感染させます。 そういったファイルを検知するためにもセキュリティ対策ソフトが必要です。 確かに、感染したPCから、または外部からの攻撃による情報漏洩の危険はIDPによって大幅に軽減されるでしょう。なので無意味とまではいいません。導入できる予算があるのであれば導入しましょう。 ただ、これがあれば完璧なんでことは絶対にないのでセキュリティ対策ソフトも一緒に導入するのがよいでしょう。 優先順位もセキュリティ対策ソフト＞IDPの順です。感染自体をするのはコンピューターなのですから、まずは本体を対策するべきです。人間のミスを補えるようにするべきです。そして余裕があったらIDPと考えた方がよいと私は思います。 以上、長くなりましたが参考になれば幸いです。