いまだ、ネットワークIDSやIPSがあると安全という企業内神話が多いのですが、IPSってどうよ。((C)sonodam)
IPSをサービスでお願いすると、誤検知をビビッてほとんど検知しやがらないし、、、、、でもすべての不正通信は止められてるとイパーン人は思ってるみたいだし。
このあたりのギャップはきちんとイパーン人(ケイエー陣)に説明しないとね。
暗号通信がこれだけはびこってくると、技術的な研究、学習という観点からは終わりっぽく思えるんだよなー。確かに。
そこで異常事態をどのように「検知」するのか、という話にもなるけど、どこかが(NECさんだっけ?)通信のプロファイル、という面から異常を検知する方法を提案してたっけね。中身は見ないで、ヘッダだけ見るというので。
