質問
いつもお世話になっております。
自社開発の Web サービスを社内向けに運営しています。 外部からのアクセスが必要であるため、IPアドレス制限などはかけず オープンソースのツールを利用して IPS/IDS を導入していますが ツールのログを調べていると、親会社実施のセキュリティチェック のアクセスを検知できていませんでした。そのアクセス内容が 擬似的に攻撃するもの(SQLインジェクションなど)で、 取り急ぎ検知できるように、ダウンロードしたシグネチャファイルを 定期的に更新するように設定しました。 (今まで対策が無かったのも問題ですが、それは置いておいて)
と、前置きが長くなりましたが... 今後のメンテナンスを考えると、アプライアンスや 有償のソフトウェアの導入を検討しはじめました。 今調べているところですが、皆さんのお勧めなど ご紹介いただきたいと考えています。
ソフトウェア・アプライアンスなど問いません。 このメーカー(ベンダー)が良いなどのコメントや 使用感なども教えていただけるとうれしいです。
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
コードのインライン表示
引用 引用
引用
質問
いつもお世話になっております。
自社開発の Web サービスを社内向けに運営しています。
外部からのアクセスが必要であるため、IPアドレス制限などはかけず
オープンソースのツールを利用して IPS/IDS を導入していますが
ツールのログを調べていると、親会社実施のセキュリティチェック
のアクセスを検知できていませんでした。そのアクセス内容が
擬似的に攻撃するもの(SQLインジェクションなど)で、
取り急ぎ検知できるように、ダウンロードしたシグネチャファイルを
定期的に更新するように設定しました。
(今まで対策が無かったのも問題ですが、それは置いておいて)
と、前置きが長くなりましたが...
今後のメンテナンスを考えると、アプライアンスや
有償のソフトウェアの導入を検討しはじめました。
今調べているところですが、皆さんのお勧めなど
ご紹介いただきたいと考えています。
ソフトウェア・アプライアンスなど問いません。
このメーカー(ベンダー)が良いなどのコメントや
使用感なども教えていただけるとうれしいです。