IPS（侵入防御システム）

侵入検知システム運用手順

［目次］　[第1章]　[第2章]　[第3章]　[第4章]

• Cisco Secure IDS の製品情報ページ

第１章　Introduction

第2章　侵入検知システム導入前

第1節　一般事項

第1項　セキュリティ関連の情報収集

1.1　セキュリティ情報

1.2　セキュリティ情報の収集

第2項　社内セキュリティポリシーの確認

2.1　情報セキュリティポリシーの必要性

2.2　セキュリティポリシーの構成と策定方法

2.3　セキュリティポリシーで確認すべき項目

2.4　セキュリティポリシーの運用について

第3項　ネットワーク構成の把握

3.1　社内ネットワークの構成を把握する

3.2　ネットワークを構成する機器を把握する

3.3. セキュリティ上の問題点

3.3　社内ネットワーク管理について

第4項　IDS以外のセキュリティ対策

4.1　セキュリティ対策の実装

4.2　セキュリティ製品の導入

4.3　ホストの要塞化

4.4　セキュリティポリシー管理

4.5　コンピュータ・ウイルス製品

第5項　監視目的の確認

5.1　なぜ、監視するか？

第6項　IDS利用目的の確認

6.1　侵入検知システム(Intrusion Detection System)とは何か

6.2　IDSの種類

6.3　誤検知

6.4　ポリシーのチューニング

6.5　IDSにできること、できないこと

第7項　Cisco SAFE

第2節 Intrusion Detection Systems (IDS) 関連

第1項 IDS設定場所の決定

1.1.　IDS の選定

1.2.　IDS 導入マシンの準備

第2項　何を不正・侵入と見なすかの決定

2.1　設置場所・社内ポリシーに基づくポリシー設計

第3項　事後対応策の決定

3.1　ガイドラインの作成

第4項 ログ管理方法の決定

第5項 IDS管理者の選出

第3章　侵入検知システム導入後

第1節　維持方法

第1項 セキュリティ関連の情報収集

第2項 ログ解析・管理

2.1　目的

2.2　解析方法

2.3　解析のポイント

2.4　ログの管理

第3項　定期的なメンテナンス

3.1　ハードウェア障害について

3.2　ソフトウェア障害

3.3　パフォーマンス改善について

3.4　最新のシグネチャの追加

3.5　ポリシーのチューニング

第4項 事後対応

4.1　検出した時刻の確認

4.2　影響範囲の確定

4.3　侵害されたシステムの隔離/調査/保全

4.4　原因調査

4.5　ポリシーチューニング

第4章　Cisco Secure IDSでのセキュリティ監視

第1節　Cisco Secure IDSの導入

第1項　Cisco Secure IDSの設置・設定

1.1　設置場所

1.2　Cisco IDS Sensorの導入

1.3　Cisco IDM(IDS Device Manager)を利用しての設定

1.4　パスワードの変更

1.5　ネットワークの設定

1.6　リモートホストの追加

1.7　イベントの通知

1.8　Cisco IEV(IDS Event Viewer)の導入

1.9　ステルスモードの設定

第2項　ポリシー設計

2.1　ポリシー設計の前に

2.2　既知の攻撃に対する監視

2.3　TCP Connection Signatures

2.4　Filtered Signatures

第2節　導入後

第1項　ログ管理

1.1　ログ管理の概要

1.2　ログの参照

1.3　ログの保存

1.4　ログの解析

1.5　まとめ

第2項　ポリシーチューニング

2.1　ポリシーチューニングの概要

2.2　ポリシーチューニングの運用手続き

2.3　Cisco Secure IDSにおけるポリシーチューニング

2.4　ポリシーチューニングのゴール

2.5　まとめ

第3項　攻撃検知後の対応

3.1　Cisco Secure IDSによって検知される事象

3.2　適切な判断のために

3.3　緊急対応

3.4　まとめ