前々から、Site Manager上に見えるグレー表示アイコンの「CyberSecure」を有効化するとどんな効果があるのか?と気になっていた。
help.ui.com
上記リンク先にも記載があるけれど、無償版IDS/IPSとの違いは以下の通り。
| 項目 | 無償版IDS/IPS | CyberSecure導入後 |
|---|---|---|
| シグネチャ数 | 約2,000〜5,000 | 95,000以上 |
| 更新頻度 | 不定期 | 週30〜50件以上の新規追加(Proofpoint+Microsoft MAPP) |
| 誤検知率 | やや高め | キュレーション済みで誤検知を低減 |
| 脅威カテゴリ | 限定的 | 50以上のカテゴリに対応(例:Botnet, Exploit, Malware) |
| ポリシー制御 | 一括設定 | カテゴリ別に細かく制御可能 |
一方でPHPのWebアプリに脆弱性があった場合、どの程度防げるかとCopilotすると、以下表の通りで無難な回答が帰ってきた。。。
IDS強化の効果と限界
| 項目 | 効果 | 限界 |
|---|---|---|
| 既知の攻撃検知 | SQLインジェクションやXSSなど、シグネチャベースで検知可能 | 新種の脆弱性やゼロデイ攻撃には対応が遅れる可能性 |
| 通信の異常検知 | SMBやHTTPの異常な挙動を検知し、遮断可能 | PHPコード内部のロジックバグや認証不備は検知できない |
| 改ざん検知 | 攻撃後の不審なファイル変更や通信を検知 | 攻撃前の脆弱性そのものの存在は検知不可 |
| ログ分析 | 攻撃の痕跡をログから追跡可能 | 攻撃が成功してしまった場合は事後対応になる |
まぁ、文字じゃよく分かんない。。。実際の効果を見てみたいと思いポチってみることにした。
本体と同等程度なのでずっと迷ってた汗 まぁ、1年間様子見で効果測定したい。
アクティブ後は、管理画面トップページに以下のような表示が加わる。
システム状況を見ると、Cloud Gateway Ultra上でそこそこの負荷は掛かっているようだ。
なお、カテゴリーのフィルタで防御してみたのは以下のもの。
・New or Risky Domains (5 of 5)
Empty Domains
Newly Discovered Domains
Newly Registered Domains
Parked Domains
Unreachable Domains
・Security & Threat Protection (8 of 12)
Anonymizers
Botnets
Deceptive Ads
Hacking
Malware
Phishing
Spam
Spyware
