インターネットに接続されるネットワークでは、様々なセキュリティ製品が活躍しています。代表格はファイアウォール。さらに、ウイルスゲートウエイや迷惑メールフィルター、IDS/IPS(侵入検知/侵入防御)、他にも様々な製品が使われています。
私がセキュリティビジネスを始めた1995年ごろは、インターネットに接続するためには「ルーター」が不可欠でした。さらに、ファイアウォールとして、LANカードを2枚以上挿したUNIX機が必要でした。1枚をインターネット側に、もう1枚をLAN側に接続するのです。ファイアウォールに関する話題と言えば、ファイアウォール・ソフトのインストール方法や、土台となるUNIX OSのセキュア化でした。その後、Windowsベースのファイアウォール製品が登場し、ファイアウォール・ソフトの市場は絶頂期を迎えました。
しかし、すぐにそれは「アプライアンス」という、ネットワークに接続するゲートウエイ型の専用機に急速にシフトしていきました。ルーターとファイアウォールが一体化したものです。ルーターにおける接続ルールの設定と、ファイアウォールにおけるアクセス制御の設定は似たようなものだったので当然と言えば当然の流れでした(そもそも、ルーターの内側と外側に使うIPアドレスを相互変換できるよう機能をルーターが備えてからは、もはやファイアウォールとルーターとの間に大きな違いはなかったのですが)。
一方で、ウイルスゲートウエイや迷惑メールフィルターなども、最初はサーバーにインストールするシステムとして登場したものの、しばらくするとアプライアンス化されていきました。そして、ファイアウォール、ウイルスゲートウエイ、迷惑メールフィルターなど、複数の機能を統合した今日のUTM(統合セキュリティ管理)という製品に進化を遂げました。
その中で、UTMに組み込まれずに、独自の進化を続けているネットワークセキュリティ製品がIDS/IPSです。
