質問
いつもお世話になっております。
自社開発の Web サービスを社内向けに運営しています。 外部からのアクセスが必要であるため、IPアドレス制限などはかけず オープンソースのツールを利用して IPS/IDS を導入していますが ツールのログを調べていると、親会社実施のセキュリティチェック のアクセスを検知できていませんでした。そのアクセス内容が 擬似的に攻撃するもの(SQLインジェクションなど)で、 取り急ぎ検知できるように、ダウンロードしたシグネチャファイルを 定期的に更新するように設定しました。 (今まで対策が無かったのも問題ですが、それは置いておいて)
と、前置きが長くなりましたが... 今後のメンテナンスを考えると、アプライアンスや 有償のソフトウェアの導入を検討しはじめました。 今調べているところですが、皆さんのお勧めなど ご紹介いただきたいと考えています。
ソフトウェア・アプライアンスなど問いません。 このメーカー(ベンダー)が良いなどのコメントや 使用感なども教えていただけるとうれしいです。
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
いつもお世話になっております。
自社開発の Web サービスを社内向けに運営しています。
外部からのアクセスが必要であるため、IPアドレス制限などはかけず
オープンソースのツールを利用して IPS/IDS を導入していますが
ツールのログを調べていると、親会社実施のセキュリティチェック
のアクセスを検知できていませんでした。そのアクセス内容が
擬似的に攻撃するもの(SQLインジェクションなど)で、
取り急ぎ検知できるように、ダウンロードしたシグネチャファイルを
定期的に更新するように設定しました。
(今まで対策が無かったのも問題ですが、それは置いておいて)
と、前置きが長くなりましたが...
今後のメンテナンスを考えると、アプライアンスや
有償のソフトウェアの導入を検討しはじめました。
今調べているところですが、皆さんのお勧めなど
ご紹介いただきたいと考えています。
ソフトウェア・アプライアンスなど問いません。
このメーカー(ベンダー)が良いなどのコメントや
使用感なども教えていただけるとうれしいです。